Beruflich Dokumente
Kultur Dokumente
Miquel Trilla
Single Sign-On
Contenido de la presentacin
FACULTAT DINFORMTICA DE BARCELONA
Conclusiones
Qu es Single Sign-On?
FACULTAT DINFORMTICA DE BARCELONA
Caractersticas:
Caractersticas:
Conclusiones
Arquitecturas SSO Clasificacin
SSO
Sincronizacin
de contraseas
Compleja
Cach en
Autentificacin el cliente
Mltiple
Cach en
el servidor
Arquitecturas SSO Solucin simple
Primer
Sign-On
Servidor de BD de usuarios
Token
Autentificacin
ID PW
ID PW
ID | PW Confianza Validacin
Intercambio de
Autentificacin Recurso
ID | PW
Arquitecturas SSO Solucin simple
FACULTAT DINFORMTICA DE BARCELONA
Primer
Sign-On
Autoridad de BD Primaria
Autentificacin
Token Primaria ID PW
Token
ID PW
Temporal
ID | PW
Confianza
Segundo Sign-On
transparente usando Autoridad de
Token Temporal BD Secundaria
Autentificacin
Secundaria
ID | PW
Arquitecturas SSO Basado en token
FACULTAT DINFORMTICA DE BARCELONA
Registro
ID | PW del Usuario
Autoridad de BD
Autentificacin
Primaria ID PW
Emisin
Clave Certificado
ID PW
Privada
Certificado Confianza
Usuario Certificado CA
Certificado CA
Segundo Sign-On
transparente usando Llave Autoridad de
Pblica como Credencial Autentificacin
(Certificado y Clave Secundaria
privada)
Certificado CA
Arquitecturas SSO Basado en PKI
FACULTAT DINFORMTICA DE BARCELONA
Autentificacin Centralizada
FACULTAT DINFORMTICA DE BARCELONA
cach cliente:
Token
Autoridad de BD Primaria
Token Primer Autentificacin
Sign-On Primaria ID PW
PW ID PW
ID | PW
Arquitecturas SSO Cach en Cliente
FACULTAT DINFORMTICA DE BARCELONA
Ejemplos:
Windows XP, Windows .NET, Entrust Entellingence,
Arquitecturas SSO Cach en Servidor
cach servidor:
Primer Sign-On
Segundo Sign-On
transparente usando
Credenciales
proporcionadas por Autoridad de BD Secundaria
AAP2 Autentificacin
Secundaria ID | PW
ID | PW
1 Autoridad de Autentificacin Secundaria
2 Autoridad de Autentificacin Primaria
Arquitecturas SSO Cach en Servidor
FACULTAT DINFORMTICA DE BARCELONA
Ejemplos:
Tivoli SecureWay SSO, CA Entrust SSO,
Arquitecturas SSO Pros y Contras
Autentificacin Mltiple
FACULTAT DINFORMTICA DE BARCELONA
Passport.NET:
es el componente principal de la estrategia .NET i soporta KerberosV
Contenido de la presentacin
FACULTAT DINFORMTICA DE BARCELONA
Conclusiones
Situacin actual en la FIB
Caractersticas:
sistemas:
Servidor SSL
FTP SSL SSL SSL
autentificacin:
autentificacin:
LDAP:
Servicio de Directorio donde se almacenan las credenciales.
Xino / Xano
Sanrey
Implantacin - Consideraciones
la implantacin de un sistema SSO:
la implantacin de un sistema SSO:
Software
Desarrollo de una API intermedia:
API
Inconvenientes:
Inconvenientes:
Ventajas: API
Inconvenientes:
Soluciones FTP:
Soluciones Telnet:
Soluciones de Correo:
Soluciones de Correo:
Conclusiones
Conclusiones
FACULTAT DINFORMTICA DE BARCELONA