Español

Nombre: Descripción: Problemas: A³Framework Método de serialización de servicios web para la autenticación, autorización y auditoría de usuarios

1Los programadores deben incluir seguridad en cada aplicación que desarrollan 2La administración de usuarios consume mucho tiempo a los grupos que dan soporte a esas
aplicaciones

3Para los usuarios finales de estas aplicaciones, manejar varios logins y contraseñas se vuelve
engorroso Solución: Un diseño de infraestructura de servicios web, sumado a un método para validar usuarios en múltiples sistemas. El resultado es un servicio web centralizado y "enganchable” (pluggable) que es consultado por las distintas aplicaciones al iniciar la sesión del usuario. De esta manera los programadores no deben preocuparse por la inclusión de seguridad en sus aplicaciones (al menos no dentro del código). Los administradores delegan las responsabilidades a los sistemas preexistentes (BluePages, IBM.com, etc.). Dos o más empresas pueden trabajar juntas en un proyecto, cada una autenticando sus usuarios con los IDs de su propia intranet u otro sistema de seguridad de su preferencia. Ventajas:

1Distintos usuarios pueden ingresar a la misma aplicación con su ID de intranet, IBM.com o
cualquier otro servicio de Internet (ej. Facebook, Gmail, etc.). 2Flexibilidad para adaptarse a cualquier sistema de seguridad y estar conforme con las normas de la empresa (ej. ITCS104) 3Ahorro de costos en horas de desarrollo y administración de usuarios 4Se elimina el retrabajo cuando los accesos deben documentarse por temas de auditoría 5Fácil implementación y escalabilidad 6Se alinea con la estrategia de Growth Markets (http://learning.atlanta.ibm.com/hr/global/quickviews/viewblueqv.nsf/Content/852576B6%3A0082 2A8D) Versión breve: Una necesidad recurrente al desarrollar aplicaciones es la inclusión de seguridad para la validación de usuarios, y un problema recurrente es la cantidad de horas invertidas en el soporte y administración de esos usuarios. A su vez, tener varios logins y contraseñas termina perjudicando a los usuarios finales. Para solucionar esto, se diseñó una infraestructura de servicios a la que se sumó un método para validar usuarios en múltiples sistemas heterogéneos. El resultado de esto es un servicio web "enganchable", liviano y centralizado, que puede ser consultado por las aplicaciones que necesiten iniciar sesiones de usuario. De esta manera, los programadores no deben preocuparse más por el desarrollo de módulos de seguridad, se delega la responsabilidad a los sistemas preexistentes (ej. BluePages o IBM.com), el grupo de soporte de las aplicaciones reduce considerablemente la carga de trabajo en la administración de usuarios, y si dos o más empresas necesitan trabajar juntas en un proyecto, ahora pueden hacerlo utilizando cada una sus propios logins de usuarios. Además, diferentes usuarios pueden ingresar a la misma aplicación desde distintos entornos, usando su ID de intranet o cualquier otro servicio de Internet (IBM.com, GMail, Facebook, etc.), con una fácil implementación, escalabilidad, la flexibilidad de adaptarse a cualquier sistema de seguridad y ser conforme con las normas de la empresa (ej. ITCS104), estando alineado con la estrategia de Growth

Markets y ahorrando costos en horas de desarrollo y administración de usuarios. así como también eliminando el retrabajo cuando los accesos deben documentarse por temas de auditoría. .

having to remember multiple logins and passwords can be cumbersome for the end users. ITCS104).).g. Problems: 1Programmers having to include security in each application they develop 2User administration consumes a lot of time for the team that supports this applications 3For the end users of these applications. BluePages or IBM. To address this.com. etc. which can be queried by applications that need to initiate user sessions. IBM. This way. The result is a centralized and pluggable web service. ITCS104) 3Cost savings in development time and user administration 4Eliminate rework when accesses must be documented for audit security reasons 5Easy implementation and scalability 6Aligned with Growth Markets strategy (http://learning. Two or more companies can work together in the same project. . authorization and audit web services' serialization method. with easy deployment. etc. handling multiple usernames and passwords becomes cumbersome Solution: A web services infrastructure design. etc. coupled with a method to validate users on multiple systems.com logins or any other Internet portal (ej. using any other Internet service credentials (IBM. In addition. Responsibility is delegated to existing systems (e.g. scalability. Thus. contributing to the Growth Markets strategy and saving hours of development costs and user administration as well as eliminating rework when accesses should be recorded for auditing purposes. 2Flexibility to adapt to any security system and be corporate policies compliant (e. Facebook.ibm.com/hr/global/quickviews/viewblueqv.).g.com. programmers should not worry about developing security modules. each authenticating their users with their own intranet IDs or any other security system of their preference. GMail. BluePages. the group supporting the applications significantly reduces the user administration workload. centralized and lightweight. and if two or more companies need to work together on a project they can now do so. which is queried from different applications when they start a user session. we designed a web service infrastructure. each with their own user's intranet logins. Gmail.nsf/Content/852576B6%3A0082 2A8D) Brief version: A recurring need in application development is the inclusion of security for user validation. flexibility to adapt to any security system and be compliant with business policies (e. Advantages: 1Different users can enter the same application with their intranet IDs.). Facebook. and added a method to authenticate users across multiple heterogeneous systems. Administrators delegate this responsibilities to already existing systems (i. In turn.com). multiple users can access the same application from different environments.e. IBM. programmers shouldn't have to worry for the inclusion of security in their applications (at least not inside the code). The result is a "pluggable" web service.atlanta. And a recurrent problem is the amount of hours spent on support and administration of those users.English Name: A³ Framework Description: User authentication.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.