Post on 13-Jun-2015
Servicio de Login Único vía WEB para la Junta de Andalucía
SSOWEB
Situación Inicial
➢ Módulo de SSOWeb ya desarrollado en el ámbito del proyecto GUIA➢ Solución obsoleta a raiz de descatalogación
por parte del proveedor del módulo utilizado➢ Desarrollo de estándares abiertos para el
intercambio de información de autenticación y autorización
Caso de Uso. Solicitud de Recurso
IdP
SP 11. Solicitud de Recurso
SP 2
Caso de Uso. Autenticación
IdP
SP 1
2. Autenticación
SP 2
Caso de Uso. Acceso al Recurso
IdP
SP 1
3. Éxito al acceder al Recurso
SP 2
Caso de Uso. Acceso al Recurso
IdP
SP 1
SP 2
4. Acceso a otro Recurso
Enfoque de la Solución➢ Apuesta por el Software Libre y los
estándares abiertos➢ SAML
➢ Security Assertion Markup Language➢ Versión 2.0, Marzo 2005➢ Estándar XML para el intercambio de datos
de autenticación y autorización entre un proveedor de identidad y proveedores de servicio
➢ Perfil WebBrowser SSO
Enfoque de la Solución
➢ Software Libre:➢ Mayor soporte a estándares abiertos➢ Sostenibilidad a largo plazo➢ Mayor seguridad y tiempos de corrección
menores➢ Análisis de herramientas:
➢ Tomando como base QSOS➢ Soluciones analizadas:
➢ Shibboleth➢ Josso➢ OpenAM
Shibboleth
➢ Estándar desarrollado por Internet2.edu➢ Versión inicial en el año 2000➢ Versión 2.0
➢ Liberada en Marzo de 2008➢ Soporte para SAMLv2➢ Licencia Apache 2➢ Utilizado en entorno universitario y
educativo en el Reino Unido
Josso➢ Java Open Single Sign-On➢ Versión 2.2, Julio 2011➢ Compatible con gran número de servidores
de aplicaciones➢ Utilizado por:
➢ Agencia Espacial Europea➢ Gobierno de Brasil
➢ Licencia LGPL
OpenAM
➢ Producto originario de Sun Microsystems➢ OpenSSO➢ Discontinuado por Oracle➢ Adoptado por ForgeRock.org
➢ Comunidad de usuarios amplia y activa➢ Adoptado por:
➢ Ziggo, el mayor operador de cable de los Paises Bajos
➢ CALGB➢ Verizon Wireless
Integración Piloto➢ Desarrollo de solución de login único vía
web para la Junta de Andalucía➢ Involucrará a las siguientes aplicaciones:
➢ Portafirmas V2, aplicación J2EE➢ OVCTIC y MADEJA, basadas en Drupal
➢ Fecha estimada de fin: Abril 2012
Gracias por su atención