Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

More documents

Recommendations

Info

38 Capítulo 3. Base Tecnológica Enterprise Single Sign-On (E-SSO): También llamado Legacy Single Sign-On, funciona para una autenticación primaria, interceptando los requerimientos de login presentados por las aplicaciones secundarias para completar los mismos con el usuario y contraseña. Los sistemas E-SSO permiten interactuar con sistemas que pueden deshabilitar la presentación de la pantalla de login. Web Single Sign-On (Web-SSO): También llamado Web Access Management (Web- AM) trabaja sólo con aplicaciones y recursos accedidos vía Web. Los accesos son interceptados con la ayuda de un servidor proxy o de un componente instalado en el servidor web destino. Los usuarios no autenticados que tratan de acceder son redirigidos a un servidor de autenticación y regresan solo después de haber logrado un acceso exitoso. Se utilizan cookies, para reconocer aquellos usuarios que acceden y su estado de autenticación. Kerberos: Es un método popular de externalizar la autenticación de los usuarios. Los usuarios se registran en el servidor Kerberos y reciben un tícket, luego las aplicaciones-cliente lo presentan para obtener acceso. Identidad Federada: Se trata de una nueva manera de concebir este tema, también para aplicaciones Web. Utiliza protocolos basados en estándares para habilitar que las aplicaciones puedan identificar los clientes sin necesidad de autenticación redundante. OpenID: Se refiere a un proceso de SSO distribuido y descentralizado donde la identidad se compila en una Uniform Resource Locator (URL) que cualquier aplicación o servidor puede verificar. De entre todos ellos, en la presente Tesis nos centraremos en Web-SSO, incorporándole capacidades biométricas al proceso de autenticación. 3.2.1. Central Authentication Service Uno de los sistema SSO más extendidos y con mejores críticas es Central Authentication Service (CAS) que fue desarrollado originalmente por la Universidad de Yale y que actualmente se mantiene y se evoluciona desde la organización JA-SIG. En el típico escenario de CAS, un navegador realiza una petición de servicio a una determinada aplicación (Figura 3.5 paso 1), esta aplicación buscará el tícket del servidor CAS en la petición para determinar si este usuario ya se ha autenticado. Si el tícket no se encuentra es porqué el usuario no se ha autenticado o su sesión ha caducado, en estos casos se redirige la petición hacia el sistema de autenticación de CAS (Figura 3.5 paso 2). Este sistema de autenticación puede ser cualquiera desde el típico login/password hasta cualquier otro que se quiera implementar mediante la interfaz Authentication-Handler. Por ejemplo, en nuestro caso lo que se hace es realizar una implementación de esta interfaz que soporta autenticación biométrica. En este punto el sistema de autenticación verificará las credenciales aportadas por el usuario contra una base de datos, un LDAP, Kerberos, etc. Una vez realizado el proceso de autenticación correctamente contra el sistema CAS, éste redirige al usuario de
3.2. Single Sign-On para el Web 39 nuevo hacia la aplicación original pero incorporando el tícket correspondiente en la petición (Figura 3.5 paso 3). Como la aplicación a la que se quiere acceder ahora sí encuentra el tícket en la petición, pregunta a CAS (Figura 3.5 paso 4) si efectivamente el tícket es válido. Si la respuesta del sistema CAS es afirmativa se permitirá al usuario acceder a esta aplicación. Si en el futuro, este usuario (y dentro de la validez de este tícket) intenta acceder a otra aplicación del sistema, ésta pedirá a CAS que verifique el tícket del que el usuario ya dispone y le permitirá el acceso si la verificación es correcta. Figura 3.5: Sistema de autenticación CAS. Un punto fuerte de esta arquitectura es el hecho de que la única aplicación que conoce las credenciales de los usuarios es CAS ya que el resto de aplicaciones sólo utilizan un tícket que tiene una caducidad temporal. El JA-SIG Central Authentication Service (CAS) es un proyecto de código libre que ofrece Web-SSO proporcionando a las aplicaciones web la habilidad de deferir todo el proceso de autenticación a un servidor externo en el que confía. Su implementación esta hecha con Servlets Java y se puede desplegar sobre cualquier servidor de aplicaciones compatible con la especificación JSP 1.2. Sus principales virtudes son la seguridad, características proxy, flexibilidad, fiabilidad, y las numerosas librerías freeware cliente disponibles, incluyendo clientes para Java, .Net, PHP, Perl, Apache, uPortal, Liferay entre otros. Es por estas ventajas que CAS es usado por muchas universidades Americanas, con autenticación basada en LDAP o Kerberos. Además, CAS ofrece la posibilidad de ser conectado directamente dentro de uPortal, escogido por el consorcio ESUP-Portrail, en camino de convertirse en un estándar para portales de código abierto. Esto nos hace confiar en su permanencia.
Page 1:
Desarrollo de Soluciones Cliente-Se
Page 5:
Dpto. de Teoría de la Señal y Com
Page 9:
”Se nos conoce por nuestros actos
Page 13 and 14: Abstract The use of online learning
Page 15 and 16: Resumen En los últimos años y deb
Page 17: Agradecimientos Por fin se acerca e
Page 20 and 21: VIII Tabla de Contenidos 3. Base Te
Page 22 and 23: X Tabla de Contenidos 6.1.1. Diseñ
Page 24 and 25: XII Lista de Figuras 4.9. Interfaz
Page 27 and 28: Capítulo 1 Introducción Contenido
Page 29 and 30: 1.1. Introducción al E-learning 3
Page 35 and 36: 1.2. Introduccion a la Biometría 9
Page 37 and 38: 1.2. Introduccion a la Biometría 1
Page 39 and 40: 1.3. Motivación y Objetivos de la
Page 41: 1.4. Estructura de la Tesis 15 Fina
Page 44 and 45: 18 Capítulo 2. Estado del Arte 2.1
Page 46 and 47: 20 Capítulo 2. Estado del Arte nav
Page 48 and 49: 22 Capítulo 2. Estado del Arte la
Page 50 and 51: 24 Capítulo 2. Estado del Arte WG1
Page 52 and 53: 26 Capítulo 2. Estado del Arte las
Page 54 and 55: 28 Capítulo 2. Estado del Arte 2.3
Page 57 and 58: Capítulo 3 Base Tecnológica Conte
Page 59 and 60: 3.1. Tecnologías Biométricas 33 F
Page 61 and 62: 3.1. Tecnologías Biométricas 35 n
Page 63: 3.2. Single Sign-On para el Web 37
Page 67 and 68: 3.3. Servicios Web 41 Los datos han
Page 69 and 70: 3.3. Servicios Web 43 mánticas y c
Page 71 and 72: 3.4. Procesado de Imagen 45 de cara
Page 73 and 74: 3.4. Procesado de Imagen 47 se desp
Page 75 and 76: 3.4. Procesado de Imagen 49 1. Se e
Page 77 and 78: 3.5. Patrones de diseño 51 No obst
Page 79 and 80: 3.5. Patrones de diseño 53 Prototy
Page 81 and 82: 3.5. Patrones de diseño 55 Recurso
Page 83 and 84: Capítulo 4 Diseño y Desarrollo de
Page 85 and 86: 4.2. Proyecto de Código Libre BioW
Page 101 and 102: 4.3. Integración de BWA con las Pl
Page 103 and 104: 4.5. Desarrollo de Módulos de Reco
Page 109 and 110: 4.6. Alcance, Difusión y Repercusi
Page 111 and 112: 4.7. Limitaciones 85 gue el 01/03/2
Page 113: 4.8. Conclusiones 87 ILIAS, Moodle
Page 116 and 117:
90 Capítulo 5. Diseño y Desarroll
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Capítulo 5. Diseño y Desarrollo d
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 147 and 148:
Capítulo 6 Contribuciones, Conclus
Page 149 and 150:
6.2. Conclusiones 123 6.1.2. Diseñ
Page 151 and 152:
6.3. Trabajos Futuros 125 Por otra
Page 153 and 154:
6.3. Trabajos Futuros 127 [Gonzále
Page 155 and 156:
Apéndice A Apéndice Contenido A.1
Page 157 and 158:
A.2. Estadísticas Detalladas sobre
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
A.3. Resultados Alternativos del M
Page 173 and 174:
Bibliografía [Alba-Castro y otros,
Page 175 and 176:
BIBLIOGRAFÍA 149 [Davis y Mermelst
Page 177 and 178:
BIBLIOGRAFÍA 151 [Ortega-Garcia y
Page 179 and 180:
BIBLIOGRAFÍA 153 [González Agulla
Page 181 and 182:
Apéndice B Acrónimos y Abreviatur
show all

Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?