Implementación de un sistema de Single Sign On a través de Active Directory Federation Services

Cargando...
Miniatura

Fecha

Fecha

2019-07-09

Título de la revista

ISSN de la revista

Título del volumen

Editor

Descripción

Este trabajo de proyecto de grado de ingeniería documenta la implementación de un sistema de Single Sign On (SSO) para una organización con el objeto de centralizar la autenticación de las aplicaciones externas de su red y que no están bajo su control dado que los proveedores ofrecen estas plataformas como servicios Cloud. La implementación de este sistema de autenticación centralizado aporta significativamente a la seguridad de la información en la compañía, delegando todo el proceso de autenticación a un único componente dentro de la infraestructura. Por tanto, es de vital importancia garantizar la disponibilidad y escalabilidad de este servicio. Se realiza un análisis a las necesidades puntuales de la organización donde se identifican los sistemas de autenticación locales y las plataformas Cloud usadas por el negocio. Esto se articula con el análisis realizado del estado del arte donde encuentran las herramientas disponibles en el mercado, se discute sobre las ventajas y desventajas de cada una, costos de implementación, soporte y mantenimiento. Como resultado del análisis realizado, que busca primeramente una solución confiable, segura y económicamente factible, se encuentra que la herramienta de federación de identidad de Microsoft, Active Directory Federation Services, cumple con todos los requisitos y adicionalmente tiene un punto a favor y es la integración nativa con los servicios de autenticación local que tiene la compañía y sobre el cual operan todas las aplicaciones Core del negocio. Es decir, no requiere un desarrollo adicional para las aplicaciones existentes.

Resumen

This engineering degree project document documents the implementation of a Single Sign On (SSO) system for a Organization in order to centralize the authentication of the external applications of its network and that are not under its control since the suppliers offer these platforms as Cloud services. The implementation of this centralized authentication system contributes significantly to the security of information in the company, delegating the entire authentication process to a single component within the infrastructure. Therefore, it is vital to guarantee the availability and scalability of this service. An analysis is made to the specific needs of the organization where the local authentication systems and the Cloud platforms used by the business are identified. This is articulated with the analysis made of the state of the art where they find the available tools in the market, the advantages and disadvantages of each are discussed, implementation costs, support and maintenance. As a result of the analysis carried out, which first seeks a reliable, secure and economically feasible solution, it is found that the Microsoft Identity Federation tool, Active Directory Federation Services, meets all the requirements and additionally has a point in favor and is the native integration with the local authentication services that the company has and on which all the Core applications of the business operate. That is, it does not require additional development for existing applications.

Palabras clave

Inicio de sesión único, Servicios de Federación de Directorio Activo, Autenticacion centralizada, Proveedor de identidad

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Informática - Control de acceso , Single sign-on , Computación en la nube

Citación