Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107189
Títol: | Multilevel multifactor single sign-on |
Autoria: | Linares Zapater, Angel |
Director: | Garcia-Font, Victor |
Tutor: | González Ciria, Antoni |
Resum: | El mecanisme d'inici de sessió únic (SSO) és una coneguda tècnica per a protegir l'accés a un conjunt de recursos que requereixen autenticació i, possiblement, autorització addicional. La idea darrere d'un procediment d'inici de sessió únic consisteix en demanar a l'usuari que proporcioni les credencials d'accés una sola vegada però que se li concedeixi l'accés a tots els recursos a partir d'aquí. A més dels avantatges pràctics que n'obté l'usuari, aquest mecanisme comporta diverses limitacions i inconvenients, com ara un accés "tot o res" a tots els recursos o fer que un atac simple a només un nom d'usuari i contrasenya sigui molt perillós perquè, de tenir èxit, proporciona accés complet a tots els recursos protegits. En aquest treball primer dissenyem una solució SSO tot seguint una arquitectura clàssica formada per un servidor d'autenticació central, juntament amb un directori d'usuaris, dedicat a protegir un conjunt d'aplicacions internes darrere d¿una xarxa perimetral. A continuació explorarem com definir polítiques de seguretat més complexes per a un conjunt de recursos que permetin definir diversos nivells d'autorització dels recursos de manera que alguns usuaris només puguin accedir a un subconjunt dels recursos en funció del seu nivell d'autorització. A més, posem a prova l'ús de diversos factors d'autenticació per a accedir als recursos per millorar la seva seguretat sol·licitant diferents tipus de credencials d'usuari (per exemple, nom d'usuari/contrasenya o certificats digitals). En aquesta solució també demostrem com l'enviament d'informació sobre atributs del procediment d'inici de sessió a les aplicacions client permet implementar tècniques d'autorització més complexes per a protegir l'accés a aquests recursos. Finalment, implementem un cas bàsic de mecanisme de desconnexió única. |
Paraules clau: | autenticació multifactor autorització multinivell login d'atributs en bloc |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 31-des-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
alinareszTFM0120memòria.pdf | Memoria del TFM | 2,08 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons