Implementación de un sistema de Single Sign On a través de Active Directory Federation Services
Este trabajo de proyecto de grado de ingeniería documenta la implementación de un sistema de Single Sign On (SSO) para una organización con el objeto de centralizar la autenticación de las aplicaciones externas de su red y que no están bajo su control dado que los proveedores ofrecen estas plataform...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/16283
- Acceso en línea:
- http://hdl.handle.net/11349/16283
- Palabra clave:
- Inicio de sesión único
Servicios de Federación de Directorio Activo
Autenticacion centralizada
Proveedor de identidad
Ingeniería Telemática - Tesis y disertaciones académicas
Informática - Control de acceso
Single sign-on
Computación en la nube
Single sign on
Active Directory Federation Services
Centralized authentication
Identity provider
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | Este trabajo de proyecto de grado de ingeniería documenta la implementación de un sistema de Single Sign On (SSO) para una organización con el objeto de centralizar la autenticación de las aplicaciones externas de su red y que no están bajo su control dado que los proveedores ofrecen estas plataformas como servicios Cloud. La implementación de este sistema de autenticación centralizado aporta significativamente a la seguridad de la información en la compañía, delegando todo el proceso de autenticación a un único componente dentro de la infraestructura. Por tanto, es de vital importancia garantizar la disponibilidad y escalabilidad de este servicio. Se realiza un análisis a las necesidades puntuales de la organización donde se identifican los sistemas de autenticación locales y las plataformas Cloud usadas por el negocio. Esto se articula con el análisis realizado del estado del arte donde encuentran las herramientas disponibles en el mercado, se discute sobre las ventajas y desventajas de cada una, costos de implementación, soporte y mantenimiento. Como resultado del análisis realizado, que busca primeramente una solución confiable, segura y económicamente factible, se encuentra que la herramienta de federación de identidad de Microsoft, Active Directory Federation Services, cumple con todos los requisitos y adicionalmente tiene un punto a favor y es la integración nativa con los servicios de autenticación local que tiene la compañía y sobre el cual operan todas las aplicaciones Core del negocio. Es decir, no requiere un desarrollo adicional para las aplicaciones existentes. |
|---|