Intro
Versión 14 (Emilio Penna, Lunes, 12 de Junio de 2017 13:23:23 -0300)
| 1 | 2 | Emilio Penna | h1. Introducción |
|---|---|---|---|
| 2 | 1 | ||
| 3 | 14 | Emilio Penna | El proveedor de identidad (IdP) de la Udelar brinda un servicio de autenticación web y SSO, basado en SAML 2.0. El IdP está implementado utilizando Shibboleth IdP. |
| 4 | 1 | ||
| 5 | 2 | Emilio Penna | Diagrama básico de interacción: |
| 6 | 2 | Emilio Penna | |
| 7 | 1 | !https://wiki.shibboleth.net/confluence/download/attachments/4358538/sso-flow.png(Shibboleth wiki)!:https://wiki.shibboleth.net/confluence/display/CONCEPT/Home |
|
| 8 | 1 | ||
| 9 | 4 | Emilio Penna | |
| 10 | 4 | Emilio Penna | # El usuario intenta acceder a una aplicación o recurso protegido (que requiere autenticación) en el SP (Service Provider). |
| 11 | 5 | Emilio Penna | # El SP redirige al usuario al IdP, en la redirección incluye un pedido de autenticación. El usuario se autentica en el IdP. |
| 12 | 5 | Emilio Penna | # Si la autenticación es exitosa, el IdP redirige al usuario al SP. En esta redirección se incluye un token SAML que contiene datos de la autenticación y algunos atributos del usuario. En el SP se recibe el token SAML, se chequea su validez. |
| 13 | 6 | Emilio Penna | # El SP retorna al usuario el recurso deseado. |
| 14 | 4 | Emilio Penna | |
| 15 | 10 | Pablo Silva | |
| 16 | 8 | Pablo Silva | Arquitectura: |
| 17 | 8 | Pablo Silva | |
| 18 | 11 | Pablo Silva | !https://spaces.internet2.edu/download/attachments/30245422/sp3.1.gif?version=1&modificationDate=1333452562500&api=v2! |
| 19 | 8 | Pablo Silva | |
| 20 | 13 | Pablo Silva | En el SP se debe instalar Apache con el módulo mod_shib. El módulo realiza el manejo de SAML. Redirige al User Agent (usuario con navegador) al IdP si no hay una sesión activa. Si la autenticación es exitosa, comunica información de autenticación y atributos a las aplicaciones que protege. |
| 21 | 1 | ||
| 22 | 14 | Emilio Penna | Detalles técnicos: Se utiliza el perfil de SAML llamado "Web Browser SSO Profile", con bindings HTTP Redirect (pedido) y HTTP POST (repsuesta). |
| 23 | 14 | Emilio Penna | |
| 24 | 4 | Emilio Penna | Material introductorio: |
| 25 | 4 | Emilio Penna | |
| 26 | 4 | Emilio Penna | https://www.pingidentity.com/en/resources/videos/saml-101.html |
| 27 | 4 | Emilio Penna | https://shibboleth.net/about/basic.html |
| 28 | 4 | Emilio Penna | |
| 29 | 7 | Emilio Penna | Adjunto: Presentación interna de SeCIU para SP, de abril 2015. |
| 30 | 7 | Emilio Penna | |
| 31 | 2 | Emilio Penna | *Referencias:* |
| 32 | 1 | ||
| 33 | 2 | Emilio Penna | * https://en.wikipedia.org/wiki/SAML_2.0 |
| 34 | 2 | Emilio Penna | * http://saml.xml.org/saml-specifications |
| 35 | 2 | Emilio Penna | |
| 36 | 1 | h1. Introducción a Shibboleth: |
|
| 37 | 1 | ||
| 38 | 14 | Emilio Penna | Shibboleth es una de las soluciones de identidad federada más ampliamente desplegadas a nivel mundial. Esto permite que los usuarios se conecten a aplicaciones dentro y fuera de sus organizaciones. Todos los componentes de software de Shibboleth son libres y open source. |
| 39 | 1 | ||
| 40 | 14 | Emilio Penna | |
| 41 | 14 | Emilio Penna | Shibboleth - conceptos: https://wiki.shibboleth.net/confluence/display/CONCEPT/Home |
| 42 | 1 | ||
| 43 | 1 | ||
| 44 | 2 | Emilio Penna | *Referencias:* |
| 45 | 1 | ||
| 46 | 1 | * Shibboleth: http://shibboleth.net/ |
|
| 47 | 1 | * Shibboleth wiki: https://wiki.shibboleth.net/confluence/dashboard.action |
|
| 48 | 1 | * Shibboleth wiki - IdP v3 https://wiki.shibboleth.net/confluence/display/IDP30 |
|
| 49 | 1 | * Shibboleth wiki - SP: https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration |