Implementación de un sistema de Single Sign On en alta disponibilidad

Abstract

En la Privacidad de la información personal, proteger la Identidad Digital, todos los sistemas necesarios para su tratamiento y el medio por el cuál estos datos llegan a transmitirse, cada vez requiere un enfoque integral, minucioso y además es un aspecto fundamental. El Banco Central del Ecuador requiere para nuevas aplicaciones web, una tecnología de Single Sign-On, con los propósitos indicados anteriormente, infraestructura de autenticación robusta y autorización granular, correctamente estructuradas. Este trabajo está organizado por plazos de entrega y sobre esa línea base se han realizado avances que puedan validarse, estableciendo una metodología iterativa e incremental, tomando en cuenta el análisis realizado para la implementación de cada componente. Las actividades establecidas para la elaboración de este proyecto tienen como resultado una infraestructura de autenticación única, utilizando el servidor Central Authentication Service y un mecanismo de autorización granular con Spring Security, para acceder a las funcionalidades existentes sobre las aplicaciones web de la organización, dependiendo de los rol(es) asignado a un usuario. Este trabajo ha tenido actividades donde prácticamente, debió hacerse uso del tiempo total de su planificación en investigación y análisis, para cumplir con los plazos de entrega. La metodología utilizada fue determinante, para la autenticación con certificados X.509 y el control de acceso granular, permitiendo alcanzar el objetivo principal y los secundarios, y; con la arquitectura establecida se logra un funcionamiento correcto en alta disponibilidad, para los componentes implementados y las aplicaciones protegidas.

Into Privacy of personal information, protecting the Digital Identity, systems to handle it, and the medium where this data is transmitted, each time requires a comprehensive, detailed approach and is also a fundamental aspect. The Central Bank of Ecuador requires for its new web applications, Single SignOn technology, for purposes mentioned above, a robust authentication infrastructure and granular authorization, structured correctly. This work is organized by deadlines and with that baseline, progress has been made, making validations, establishing an incremental and iterative methodology, taking into account analysis carried out to implement each component. Activities established for the development of this project have resulted in a Single Sign-On infrastructure, with the CAS server and a granular authorization mechanism with Spring Security, to access to present functionalities over web applications from the organization, depending on role(s) assigned to a user. This work has had activities where practically was obligated to use all the time to its planning on investigation and analysis, to accomplish with deadlines. The methodology utilized was determinant, to authenticate with X.509 certificates and granular access control, allowing reaching principal and secondary objectives, and; with established architecture, correct performance is achieved on high availability, to implemented components and protected applications.

A la privacitat de la informació personal, protegir la Identitat Digital, tots els sistemes necessaris per al seu tractament i el medi pel qual aquestes dades arriben a transmetre, cada vegada requereix un enfocament integral, minuciós ia més és un aspecte fonamental. El Banc Central de l'Equador requereix per a noves aplicacions web, una tecnologia de Single Sign-On, amb els propòsits indicats anteriorment, infraestructura d'autenticació robusta i autorització de grava ciment, correctament estructurades. Aquest treball està organitzat per terminis de lliurament i sobre aquesta línia base s'han realitzat avenços que es puguin validar, establint una metodologia iterativa i incremental, tenint en compte l'anàlisi realitzada per a la implementació de cada component. Les activitats establertes per l'elaboració d'aquest projecte tenen com a resultat una infraestructura d'autenticació única, utilitzant el servidor Central Authentication Service i un mecanisme d'autorització granular amb Spring Security, per accedir a les funcionalitats existents sobre les aplicacions web de l'organització, depenent de els paper (és) assignat a un usuari. Aquest treball ha tingut activitats on pràcticament, va haver de fer-se ús de el temps total de la seva planificació en investigació i anàlisi, per complir amb els terminis de lliurament. La metodologia utilitzada va ser determinant, per a l'autenticació amb certificats X.509 i el control d'accés granular, permetent assolir l'objectiu principal i els secundaris, i; amb l'arquitectura establerta s'aconsegueix un funcionament correcte en alta disponibilitat, per als components implementats i les aplicacions protegides.