Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/107189
Título : Multilevel multifactor single sign-on
Autoría: Linares Zapater, Angel
Director: Garcia-Font, Victor  
Tutor: González Ciria, Antoni
Resumen : El mecanismo de inicio de sesión único (SSO) es una técnica bien conocida para proteger el acceso a un conjunto de recursos que requieren autenticación y, posiblemente, autorización adicional. La idea detrás de un procedimiento de inicio de sesión único consiste en solicitar al usuario que proporcione credenciales de acceso una vez pero que otorgue acceso a todos los recursos a partir de entonces. Aparte de los beneficios prácticos que obtiene el usuario este mecanismo implica varias limitaciones y desventajas como otorgar un acceso de "todo o nada" a todos los recursos o hacer que un ataque simple a un solo nombre de usuario y contraseña sea muy peligroso porque, de tener éxito, proporciona acceso completo a todos los recursos protegidos. En este trabajo, primero diseñamos una solución SSO siguiendo una arquitectura clásica consistente en un servidor de autenticación central, junto con un directorio de usuarios, dedicado a proteger un conjunto de aplicaciones internas detrás de una red perimetral. Luego exploramos cómo definir políticas de seguridad más complejas para un conjunto de recursos que permitan definir múltiples niveles de autorización para estos recursos, de modo que algunos usuarios solo puedan acceder a un subconjunto de los recursos según su nivel de autorización. También probamos el uso de múltiples factores de autenticación para acceder a los recursos con el fin de mejorar su seguridad al solicitar diferentes tipos de credenciales de usuario (por ejemplo, nombre de usuario/contraseña o certificados digitales). En esta solución además demostramos cómo el pasar información sobre atributos del procedimiento de inicio de sesión a las aplicaciones cliente permite implementar técnicas de autorización más complejas para proteger el acceso a estos recursos. Finalmente, implementamos un caso básico de mecanismo de cierre de sesión único.
Palabras clave : autenticación multifactor
autorización multinivel
login de atributos en bloque
Tipo de documento: info:eu-repo/semantics/masterThesis
Fecha de publicación : 31-dic-2019
Licencia de publicación: http://creativecommons.org/licenses/by-sa/3.0/es/  
Aparece en las colecciones: Trabajos finales de carrera, trabajos de investigación, etc.

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
alinareszTFM0120memòria.pdfMemoria del TFM2,08 MBAdobe PDFVista previa
Visualizar/Abrir