Implementación de sistema SSO basado en Shibboleth

Abstract

En un escenario con una gran variedad de servicios online, los sistemas de autenticación única (SSO) permiten simplificar la gestión de identidades. El objetivo de este trabajo es la construcción de un sistema de autenticación única basado en estándares abiertos y en productos de código abierto. El sistema implementado permite verificar la identidad de los usuarios mediante mecanismos basados en usuario-contraseña y certificado electrónico. Además, el sistema recupera información del usuario, desde el repositorio de la organización, y la pone a disposición de las distintas aplicaciones. Se tiene especial cuidado en el control, por parte del usuario, de la cesión de sus datos personales. Por último, se han considerado aspectos de seguridad en las distintas fases del desarrollo del sistema. El sistema implementado cumple los requerimientos establecidos, si bien hay distintos aspectos de mejora. Estos aspectos están relacionados principalmente con la disponibilidad de distintos componentes del sistema, como el proveedor de identidad o el servicio de directorio, y otros relacionados con los mecanismos de autorización y personalización del sistema.

In the current scene with wide variety of online services, single sign on systems (SSO) allow simplify the identities management. The aim of this work is to develop a single sign on system based on open standards and open source products. The deployed system allows verifying user identity through mechanisms based on userpassword and digital certificate. In addition, the system retrieves user information from organization repository and makes it available to applications. Special care is applied to the control, by the user, the transfer of their personal data. Finally, security aspects have been considered throughout all the stages of the project. The system meets the established requirements, although various improvements are proposed. These are mainly related to the availability of the components of the system, such as the identity provider or the directory service, and other aspects such as system authorization and customization.

L'objectiu d'aquest treball és la construcció d'un sistema d'autenticació única basat en estàndards oberts i en productes de codi obert. El sistema implementat permet verificar la identitat dels usuaris mitjançant mecanismes basats en usuari-contrasenya i certificat electrònic. A més, el sistema recupera informació de l'usuari, des del repositori de l'organització, i la posa a la disposició de les diferents aplicacions. Es té especial cura en el control, per part de l'usuari, de la cessió de les seves dades personals. Finalment, s'han considerat aspectes de seguretat en les diferents fases del desenvolupament del sistema. El sistema implementat compleix els requeriments establerts, si bé hi ha diferents aspectes de millora. Aquests aspectes estan relacionats principalment amb la disponibilitat de diferents components del sistema, com el proveïdor d'identitat o el servei de directori, i altres relacionats amb els mecanismes d'autorització i personalització del sistema.