T E S I S

More documents

Recommendations

Info

55 Elemento El elemento Object es un elemento opcional que se puede utilizar una o más veces, cuando se presenta este elemento puede contener cualquier dato. 56 2.4.4. Security Assertions Markup Language (SAML) Para lograr la especificación de SAML se fusionaron los estándares de seguridad Security Services Markup Language (S2ML) y Authentication Markup Language (AuthML), su finalidad era lograr que los sistemas de seguridad diferentes se comunicaran entre sí de manera significativa. Esta fusión tuvo lugar cuando ambas especificaciones se presentaron a Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security 58 . SAML define un estándar para representar la autenticación, atributos y autorización de información que pueden ser usadas en un ambiente distribuido por aplicaciones diferentes, todos los servicios de seguridad que cumplan con la especificación SAML, son 55 http://www.w3.org/TR/2008/REC-xmldsig-core-20080610/ 56 http://www.w3.org/TR/2008/REC-xmldsig-core-20080610/ 57 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003 pag 685 58 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003 pag 685 46
capaces de interpretar los datos enviados desde un servicio de seguridad a otro servicio de seguridad. El funcionamiento de SAML consiste en prever que los servicios de terceros funcionaran como recursos de confianza para afirmar la corrección de una autenticación, autorización o atributo de actividad y regresar a la parte solicitante las aserciones SAML relacionadas con esa actividad eXtensible Access Control Markup Language (XACML) XACML trabaja en el marco del consorcio OASIS (http://www.oasisopen.org/committees/tc_home.php?wg_abbrev=xacml), y tiene el privilegio para desarrollar especificaciones de control de acceso basadas en XML. XACML es un lenguaje de control de acceso de propósito general basado en XML, pero no limitado para funcionar sólo con SAML. Con este fin, el comité técnico XACML ha especificado su lenguaje de modo que este aislado del entorno de la aplicación por una representación canónica de las entradas y salidas. La especificación XACML llama a esta capa de aislamiento de contexto XACML. La especificación de los estados que la metodología actual para convertir un entorno específico de aplicación a XACML está fuera de alcance, pero sugiere que una forma automatizada es utilizar Extensible Stylesheet Language Transformations (XSLT). Modelos Básicos de Control de Acceso Algunos aspectos adicionales que pueden orientar a los interesados en el tema, son las siguientes definiciones de autenticación. Existen 2 modelos básicos de control de acceso, access control lists ACL y Role-Based Access Control (RBAC). Access Control Lists (ACL) En el modelo de acceso ACL cada usuario tiene permisos separados para un conjunto particular de registros, incluyendo lectura, escritura, ejecución y cambio de permisos. Son ejemplos de ACL los sistemas operativos Linux y Windows. Role-Based Access Control El modelo RBAC utiliza el concepto de usuarios en una cuenta, los usuarios pueden ser incluidos en grupos y asignados en roles, los roles pueden tener una relación con la estructura o también los roles pueden heredar las propiedades de otros roles. 47
Page 1 and 2: INSTITUTO POLITÉCNICO NACIONAL UNI
Page 3 and 4: 3
Page 5 and 6: AGRADECIMIENTOS A mi director de te
Page 7 and 8: Abstract The use of Web services as
Page 9 and 10: CAPITULO 3: DISEÑO CONCEPTUAL Y F
Page 11 and 12: Índice de Tablas Tabla 1: Tecnolog
Page 13 and 14: El capítulo 3 está formado por la
Page 15 and 16: 1.1.1. Ventajas y Desventajas Los e
Page 17 and 18: 1.2. Delimitación y justificación
Page 19 and 20: Capitulo 2: Plataforma SOA y Seguri
Page 21 and 22: e) Servicios de Lógica de Negocio
Page 23 and 24: Paso 2.2: Definir los Tipos de Mens
Page 25 and 26: Paso 3.1: Revisión de los Servicio
Page 27 and 28: Paso 4: Diseño de Servicios Empres
Page 29 and 30: facilita un alto nivel de potencial
Page 31 and 32: 2.2.2. Capa de Aplicación La imple
Page 33 and 34: 2.3.5. No repudio Este término res
Page 35 and 36: 2.4.2. XML Encryption La especifica
Page 37 and 38: 36 Elemento Éste elemento es mand
Page 39 and 40: 40 Elemento Éste elemento pro
Page 41 and 42: ( ()? )+ ()? ()* Los operad
Page 43 and 44: El elemento SignatureMethod es requ
Page 45: Elemento El elemento KeyInfo es op
Page 49 and 50: 3.2. Caso Práctico 2 Para el caso
Page 51 and 52: Desarrollo La siguiente tabla ilust
Page 53 and 54: información, además de que existe
Page 55 and 56: El servicio web requiere recibir lo
Page 57 and 58: El siguiente diagrama muestra la in
Page 59 and 60: 3.5. Diseño Físico La definición
Page 61 and 62: 3.5.3. Configuración de Equipos An
Page 63 and 64: 3.5.5. Creación de Certificados An
Page 65 and 66: En el stack de servicios web Metro
Page 67 and 68: • El elemento especifica que
Page 69 and 70: } } throw new Exception("SAML Asser
Page 71 and 72: Figura 7: Diagrama de Arquitectura
Page 73 and 74: AuthorityKeyIdentifier [ KeyIdentif
Page 75 and 76: • Dejar los valores por defecto y
Page 77 and 78: Hostname IP Equipos empresa.localdo
Page 79 and 80: Figura 10: Diagrama de flujo prueba
Page 81 and 82: Figura 13: Pantalla de error en tra
Page 83 and 84: El resultado al intentar acceder a
Page 85 and 86: Los datos obtenidos en la captura d
Page 87 and 88: A continuación se presenta el cont
Page 89 and 90: Otro elemento identificado necesari
Page 91 and 92: Glosario de términos API (Applicat
Page 93 and 94: SSL (Secure Sockets Layer): Protoco
Page 95 and 96: Apéndice 1 Instalación de Softwar
Page 97 and 98:
Para la instalación del Java Runti
Page 99 and 100:
Para mantener el servidor de aplica
Page 101 and 102:
101 Figura 23: Herramienta Update t
Page 103 and 104:
Actualización fedora Para buscar e
show all

T E S I S

Create successful ePaper yourself

Delete template?

Save as template?