Intro
Versión 14 (Emilio Penna, Lunes, 12 de Junio de 2017 13:23:23 -0300)
1 | 2 | Emilio Penna | h1. Introducción |
---|---|---|---|
2 | 1 | ||
3 | 14 | Emilio Penna | El proveedor de identidad (IdP) de la Udelar brinda un servicio de autenticación web y SSO, basado en SAML 2.0. El IdP está implementado utilizando Shibboleth IdP. |
4 | 1 | ||
5 | 2 | Emilio Penna | Diagrama básico de interacción: |
6 | 2 | Emilio Penna | |
7 | 1 | !https://wiki.shibboleth.net/confluence/download/attachments/4358538/sso-flow.png(Shibboleth wiki)!:https://wiki.shibboleth.net/confluence/display/CONCEPT/Home |
|
8 | 1 | ||
9 | 4 | Emilio Penna | |
10 | 4 | Emilio Penna | # El usuario intenta acceder a una aplicación o recurso protegido (que requiere autenticación) en el SP (Service Provider). |
11 | 5 | Emilio Penna | # El SP redirige al usuario al IdP, en la redirección incluye un pedido de autenticación. El usuario se autentica en el IdP. |
12 | 5 | Emilio Penna | # Si la autenticación es exitosa, el IdP redirige al usuario al SP. En esta redirección se incluye un token SAML que contiene datos de la autenticación y algunos atributos del usuario. En el SP se recibe el token SAML, se chequea su validez. |
13 | 6 | Emilio Penna | # El SP retorna al usuario el recurso deseado. |
14 | 4 | Emilio Penna | |
15 | 10 | Pablo Silva | |
16 | 8 | Pablo Silva | Arquitectura: |
17 | 8 | Pablo Silva | |
18 | 11 | Pablo Silva | !https://spaces.internet2.edu/download/attachments/30245422/sp3.1.gif?version=1&modificationDate=1333452562500&api=v2! |
19 | 8 | Pablo Silva | |
20 | 13 | Pablo Silva | En el SP se debe instalar Apache con el módulo mod_shib. El módulo realiza el manejo de SAML. Redirige al User Agent (usuario con navegador) al IdP si no hay una sesión activa. Si la autenticación es exitosa, comunica información de autenticación y atributos a las aplicaciones que protege. |
21 | 1 | ||
22 | 14 | Emilio Penna | Detalles técnicos: Se utiliza el perfil de SAML llamado "Web Browser SSO Profile", con bindings HTTP Redirect (pedido) y HTTP POST (repsuesta). |
23 | 14 | Emilio Penna | |
24 | 4 | Emilio Penna | Material introductorio: |
25 | 4 | Emilio Penna | |
26 | 4 | Emilio Penna | https://www.pingidentity.com/en/resources/videos/saml-101.html |
27 | 4 | Emilio Penna | https://shibboleth.net/about/basic.html |
28 | 4 | Emilio Penna | |
29 | 7 | Emilio Penna | Adjunto: Presentación interna de SeCIU para SP, de abril 2015. |
30 | 7 | Emilio Penna | |
31 | 2 | Emilio Penna | *Referencias:* |
32 | 1 | ||
33 | 2 | Emilio Penna | * https://en.wikipedia.org/wiki/SAML_2.0 |
34 | 2 | Emilio Penna | * http://saml.xml.org/saml-specifications |
35 | 2 | Emilio Penna | |
36 | 1 | h1. Introducción a Shibboleth: |
|
37 | 1 | ||
38 | 14 | Emilio Penna | Shibboleth es una de las soluciones de identidad federada más ampliamente desplegadas a nivel mundial. Esto permite que los usuarios se conecten a aplicaciones dentro y fuera de sus organizaciones. Todos los componentes de software de Shibboleth son libres y open source. |
39 | 1 | ||
40 | 14 | Emilio Penna | |
41 | 14 | Emilio Penna | Shibboleth - conceptos: https://wiki.shibboleth.net/confluence/display/CONCEPT/Home |
42 | 1 | ||
43 | 1 | ||
44 | 2 | Emilio Penna | *Referencias:* |
45 | 1 | ||
46 | 1 | * Shibboleth: http://shibboleth.net/ |
|
47 | 1 | * Shibboleth wiki: https://wiki.shibboleth.net/confluence/dashboard.action |
|
48 | 1 | * Shibboleth wiki - IdP v3 https://wiki.shibboleth.net/confluence/display/IDP30 |
|
49 | 1 | * Shibboleth wiki - SP: https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration |