Implantación de un SSO

Abstract

La autorización es un concepto clave en la seguridad informática. Con este proceso demostramos quienes somos. Es común en la vida cotidiana que desde un sistema informático donde se ha realizado una autenticación, se realice un acceso a otros entornos distintos que también precisan de autenticación. Este hecho provoca muchos inconvenientes: fatiga de autenticación, esfuerzo memorístico, lentitud al acceder al sistema. Esto genera también problemas de importancia en la seguridad porque el usuario suele apuntar las contraseñas si éstas son muchas. Para solucionar esto se crearon los sistemas SSO, Single Sign-On, que con un sólo acto de autenticación, se proporciona acceso a un conjunto de sistemas relacionados. Las ventajas son evidentes: El usuario ya no se cansa, mejora su productividad y la seguridad informática se ve fortalecida. La adopción de un sistema SSO también tiene inconvenientes: Si el servidor SSO deja de funcionar, se producirá una caída completa del sistema. Por esta razón es necesario un sistema tolerante a fallos, es decir, tiene que estar desplegado en un entorno de alta disponibilidad. El presente trabajo final de máster tiene como propósito la realización de una infraestructura SSO dotada de Alta Disponibilidad. La implementación de SSO elegida es CAS y se utiliza como fuente de credenciales servicios de directorio LDAP.

Authorization is a key concept in computer security. With this process we demonstrate who we are. It is common in everyday life that from a computer system where an authentication has been carried out, access to other environments that also require authentication is performed. This fact causes many drawbacks: authentication fatigue, memory effort, slowness when accessing the system. This also generates problems of security importance because the user usually points the passwords if they are many. To solve this, SSO systems were created, Single Sign-On, which with a single act of authentication, provides access to a set of related systems. The advantages are obvious: The user no longer tires, improves their productivity and computer security is strengthened. The adoption of an SSO system also has drawbacks: If the SSO server stops working, there will be a complete crash of the system. For this reason, a fault-tolerant system is necessary, that is, it must be deployed in a highly available environment. The purpose of this final master's degree project is to carry out an SSO infrastructure equipped with High Availability. The chosen implementation of SSO is CAS and LDAP directory services are used to store the credentials.

L'autorització és un concepte clau en la seguretat informàtica. Amb aquest procés vam demostrar els qui som. És comú en la vida quotidiana que des d'un sistema informàtic on s'ha realitzat una autenticació, es realitzi un accés a altres entorns diferents que també precisen d'autenticació. Aquest fet provoca molts inconvenients: fatiga d'autenticació, esforç memorístic, lentitud en accedir al sistema. Això genera també problemes d'importància en la seguretat perquè l'usuari sol apuntar les contrasenyes si aquestes són moltes. Per solucionar això es van crear els sistemes SSO, Single Sign-On, que amb un només acte d'autenticació, es proporciona accés a un conjunt de sistemes relacionats. Els avantatges són evidents: L'usuari ja no es cansa, millora la seva productivitat i la seguretat informàtica es veu enfortida. L'adopció d'un sistema SSO també té inconvenients: Si el servidor SSO deixa de funcionar, es produirà una caiguda completa del sistema. Per aquesta raó és necessari un sistema tolerant a fallades, és a dir, ha d'estar desplegat en un entorn d'alta disponibilitat. El present treball final de màster té com a propòsit la realització d'una infraestructura SSO dotada d'Alta Disponibilitat. La implementació de SSO triada és CAS i s'utilitza com a font de credencials serveis de directori LDAP.