Intro

Versión 14 (Emilio Penna, Lunes, 12 de Junio de 2017 13:23:23 -0300)

1 2 Emilio Penna
h1. Introducción
2 1
3 14 Emilio Penna
El proveedor de identidad (IdP) de la Udelar brinda un servicio de autenticación web y SSO, basado en SAML 2.0.  El IdP está implementado utilizando Shibboleth IdP. 
4 1
5 2 Emilio Penna
Diagrama básico de interacción:
6 2 Emilio Penna
7 1
!https://wiki.shibboleth.net/confluence/download/attachments/4358538/sso-flow.png(Shibboleth wiki)!:https://wiki.shibboleth.net/confluence/display/CONCEPT/Home
8 1
9 4 Emilio Penna
10 4 Emilio Penna
# El usuario intenta acceder a una aplicación o recurso protegido (que requiere autenticación) en el SP (Service Provider).
11 5 Emilio Penna
# El SP redirige al usuario al IdP, en la redirección incluye un pedido de autenticación. El usuario se autentica en el IdP.
12 5 Emilio Penna
# Si la autenticación es exitosa, el IdP redirige al usuario al SP. En esta redirección se incluye un token SAML que contiene datos de la autenticación y algunos atributos del usuario. En el SP se recibe el token SAML, se chequea su validez.
13 6 Emilio Penna
# El SP retorna al usuario el recurso deseado.
14 4 Emilio Penna
15 10 Pablo Silva
16 8 Pablo Silva
Arquitectura:
17 8 Pablo Silva
18 11 Pablo Silva
!https://spaces.internet2.edu/download/attachments/30245422/sp3.1.gif?version=1&modificationDate=1333452562500&api=v2!
19 8 Pablo Silva
20 13 Pablo Silva
En el SP se debe instalar Apache con el módulo mod_shib. El módulo realiza el manejo de SAML. Redirige al User Agent (usuario con navegador) al IdP si no hay una sesión activa. Si la autenticación es exitosa, comunica información de autenticación y atributos a las aplicaciones que protege.
21 1
22 14 Emilio Penna
Detalles técnicos: Se utiliza el perfil de SAML llamado "Web Browser SSO Profile", con bindings HTTP Redirect (pedido) y HTTP POST (repsuesta). 
23 14 Emilio Penna
24 4 Emilio Penna
Material introductorio:
25 4 Emilio Penna
26 4 Emilio Penna
https://www.pingidentity.com/en/resources/videos/saml-101.html
27 4 Emilio Penna
https://shibboleth.net/about/basic.html
28 4 Emilio Penna
29 7 Emilio Penna
Adjunto: Presentación interna de SeCIU para SP, de abril 2015.
30 7 Emilio Penna
31 2 Emilio Penna
*Referencias:*
32 1
33 2 Emilio Penna
* https://en.wikipedia.org/wiki/SAML_2.0
34 2 Emilio Penna
* http://saml.xml.org/saml-specifications
35 2 Emilio Penna
36 1
h1. Introducción a Shibboleth:
37 1
38 14 Emilio Penna
Shibboleth es una de las soluciones de identidad federada más ampliamente desplegadas a nivel mundial. Esto permite que los usuarios se conecten a aplicaciones dentro y fuera de sus organizaciones. Todos los componentes de software de Shibboleth son libres y open source.
39 1
40 14 Emilio Penna
41 14 Emilio Penna
Shibboleth - conceptos: https://wiki.shibboleth.net/confluence/display/CONCEPT/Home
42 1
43 1
44 2 Emilio Penna
*Referencias:*
45 1
46 1
* Shibboleth: http://shibboleth.net/
47 1
* Shibboleth wiki: https://wiki.shibboleth.net/confluence/dashboard.action
48 1
* Shibboleth wiki - IdP v3 https://wiki.shibboleth.net/confluence/display/IDP30
49 1
* Shibboleth wiki - SP: https://wiki.shibboleth.net/confluence/display/SHIB2/Configuration