SlideShare una empresa de Scribd logo

adAS Fed: Open Identity Technologies

CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

Este documento presenta Open Identity Technologies, una pila de tecnologías de identidad digital abiertas desarrolladas por PRiSE. Describe adAS Fed, el componente central de la federación de identidad UNIFICAT, y ofrece un resumen de los pasos para configurar un proveedor de identidad en dicha federación.

Tecnología
1 de 29
Descargar para leer sin conexión
Daniel García adAS Fed: Open Identity Technologies
Open Identity Technologies adAS Fed Daniel García daniel.garcia@prise.es
Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
PRiSE ¿Quiénes somos? • Comenzamos en 2009 • Tras detectar un nicho de mercado en el manejo de la identidad digital de las organizaciones de esta índole • Desde entonces hemos diseñado federaciones de identidad y desplegado muchos SSO • Entre otras cosas, claro
PRiSE ¿Quiénes somos? • Nuestros principios se basan en • Interoperabilidad • Adaptación • Apuesta por el conocimiento • Independencia tecnológica • Aunque sobre todo tratamos de hacer las cosas de manera simple, sencilla y clara, ¡pero que funcionen!
Índice • PRiSE • Open Identity Technologies • Modelo de negocio • Cómo me pongo un IdP
Open Identity Technologies por PRiSE OnPremisseSaaS/Cloud
Open Identity Technologies ¿Por qué un modelo abierto? I • Imprescindible que sea abierto • Trabajamos con datos de identidad de personas • Estos datos pueden ser sensibles • Ayuda a la creación de comunidad • Deriva en conocimiento y entendimiento compartido de la tecnología utilizada • El modelo abierto debe ser transversal • Se aplica a toda la pila de productos (SS.OO, middleware y aplicaciones)
Open Identity Technologies ¿Por qué un modelo abierto? II • Debemos ser tolerante con herramientas cerradas • Hay asegurar la integración de productos cerrados/ propietario • Puesto que la infraestructura que nos encontramos suelen ser mixtas • Ojo, abierto no tiene por que ser a coste cero
Open Identity Technologies ¿Qué es identity technologies? I • Concepto que da soporte a todo el ciclo de vida de la identidad digital… • …mediante una pila de tecnologías abiertas • Realmente el soporte se da a la automatización de los procesos que se derivan del ciclo de vida • Pero esa es otra historia Aprovisionamiento Desaprovisionar Mantenimiento UsoPropagación
Open Identity Technologies ¿Qué es identity technologies? II Ámbito de trabajo de PRiSE • La pila a grosso modo se compone de 3 capas • Sistema operativo • Middleware • Directorio/BBDD • IdP/SP • IAM • Aplicación final
Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
adAS Fed ¿Qué es? • Rápidamente: • adAS Fed es el HUB de UNFICAT • el componente que abstrae a los IdPs y SPs • exigiéndoles a ambos unos criterios de internoperabilidad comunes • esto es que datos de identidad de los disponibles se pueden solicitar (caso de lo SPs), se deben emitir (caso de los IdPs)
adAS Fed Open Identity Technologies I • Por qué adAS • Si ya existe software similar • y es abierto… y además hay caso de uso y documentación • La respuesta obvia es la cercanía, pero también • Por que mejora la eficiencia y la solución de problemas • Por independencia tecnológica
adAS Fed Open Identity Technologies II • Porque construir software desde cero permite • Generar conocimiento, no sólo aprovecharlo • Controlar el producto final • Agilidad de respuesta • Flexibilidad de diseño • Adaptación a necesidades específica • etc.
adAS Fed en UNIFICAT • Qué ha supuesto y supone la apuesta del CUSC por adAS Fed • Participación de un equipo con experiencia en federaciones similares durante el diseño y puesta en marcha • Adaptación del software a las necesidades de la federación desde el entendimiento compartido • Conocer en todo momento qué está sucediendo en la federación y cómo se está llevando a cabo
Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
Cómo me pongo un IdP… Paso 0 • Pregúntese por la identidad digital de su organización • Si no sabe qué responder piense en • Quién debería acceder a un servicio de UNIFICAT y quién no • Cómo identifico a esas personas (email, usuario, dni, etc.) • Dónde está esa información (identidad digital)
Cómo me pongo un IdP… Paso 1 • Realizar un análisis del estado de la identidad digital en su organización • Esto no es muy complicado, pero hay que saber qué buscar y dónde • credenciales de usuarios potenciales • atributos, preferencias y características • Ya sabemos qué va a consumir nuestro IdP y desde dónde
Cómo me pongo un IdP… Paso 2 • Elegir el software de IdP adecuado, esto ya es más complicado • Abierto o propietario • Debe “hablar” SAML2/SAML2Int • Fácil de integrar en el entorno de la organización • Conexión con directorios, BBDD, etc • Permitir el uso de las credenciales actuales de los usuario, etc. • Soporte, mantenimiento
Cómo me pongo un IdP… Paso 3 • Instalar el proveedor de identidad y realizar una configuración básica • Probar con algunos de los servicios internos de la organización
Cómo me pongo un IdP… Paso 4 • Aplicar los requisitos de la federación UNIFICAT • Publicar metadatos de nuestro IdP bajo HTTPS • Añadir información de contacto administrativo y técnico en los metadatos • Emitir los atributos requeridos/recomendados • Añadir el HUB de la federación como SP
Cómo me pongo un IdP… Paso 5 • Solicitar las pruebas en la federación de validación • Depurar posibles errores • Si todo está bien, paso a producción
Cómo me pongo un IdP… … SAML2Int para UNIFICAT • Hasta aquí muy bien • muy bonito… • Pero si se quiere unir y esto le parece un lío • no se preocupe que ese es mi trabajo

Cómo me pongo un IdP… con PRiSE • Desde PRiSE ofrecemos servicios de despliegue de SSO basado en adAS SSO • O simplemente instalar adAS como IdP para UNFICAT • Si no necesita tanto, puede optar por un modelo más ligero como LoginUp • Disponemos de gran conocimiento de la federación UNIFICAT • y tenemos una amplia experiencia en entornos similares al suyo
PRiSE productos y servicios OnPremisseSaaS/Cloud
• ¿Alguna pregunta?
C/Muñoz Olivé 1, 2º módulos 8-9 Sevilla 41001 T 954 22 53 03 · info@prise.es www.prise.es Daniel García daniel.garcia@prise.es

Recomendados

Presentacion DevSecOps Argentina
Presentacion DevSecOps ArgentinaPresentacion DevSecOps Argentina
Presentacion DevSecOps ArgentinaCSA Argentina
 
Semana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUMSemana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUMFrancisco Javier Barrena
 
Sps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediSps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediAnna Almuni
 
GFI - APS BI Solucion Endeca (2013)
GFI - APS BI Solucion Endeca (2013)GFI - APS BI Solucion Endeca (2013)
GFI - APS BI Solucion Endeca (2013)GFI Informática
 
cia2 charla arquitecturadesoftware ai
cia2 charla arquitecturadesoftware aicia2 charla arquitecturadesoftware ai
cia2 charla arquitecturadesoftware aiandres hurtado
 
Isc2 security congress latam 2015 presentation v5p
Isc2 security congress latam 2015 presentation v5pIsc2 security congress latam 2015 presentation v5p
Isc2 security congress latam 2015 presentation v5pIng. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...COIICV
 
Tableau Drive, Una nueva metodología para implementaciones empresariales
Tableau Drive, Una nueva metodología para implementaciones empresarialesTableau Drive, Una nueva metodología para implementaciones empresariales
Tableau Drive, Una nueva metodología para implementaciones empresarialesTableau Software
 

Recomendados

Presentacion DevSecOps Argentina
Presentacion DevSecOps ArgentinaPresentacion DevSecOps Argentina
Presentacion DevSecOps ArgentinaCSA Argentina
 
Semana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUMSemana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUMFrancisco Javier Barrena
 
Sps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediSps2019 Teams : El ultimo Jedi
Sps2019 Teams : El ultimo JediAnna Almuni
 
GFI - APS BI Solucion Endeca (2013)
GFI - APS BI Solucion Endeca (2013)GFI - APS BI Solucion Endeca (2013)
GFI - APS BI Solucion Endeca (2013)GFI Informática
 
cia2 charla arquitecturadesoftware ai
cia2 charla arquitecturadesoftware aicia2 charla arquitecturadesoftware ai
cia2 charla arquitecturadesoftware aiandres hurtado
 
Isc2 security congress latam 2015 presentation v5p
Isc2 security congress latam 2015 presentation v5pIsc2 security congress latam 2015 presentation v5p
Isc2 security congress latam 2015 presentation v5pIng. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...
H. Gomis y E. Cañizares. Herramientas BI : Elección y Buenas Prácticas. Seman...COIICV
 
Tableau Drive, Una nueva metodología para implementaciones empresariales
Tableau Drive, Una nueva metodología para implementaciones empresarialesTableau Drive, Una nueva metodología para implementaciones empresariales
Tableau Drive, Una nueva metodología para implementaciones empresarialesTableau Software
 
DevOps, automatización y... ¿cultura?
DevOps, automatización y... ¿cultura?DevOps, automatización y... ¿cultura?
DevOps, automatización y... ¿cultura?Ernesto Cardenas Cangahuala
 
Power BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el sueloPower BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el sueloSolidQ
 
Fundamentos de Integración de Datos (SSIS)
Fundamentos de Integración de Datos (SSIS)Fundamentos de Integración de Datos (SSIS)
Fundamentos de Integración de Datos (SSIS)JOSE AHIAS LOPEZ PORTILLO
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?Rames Sarwat
 
Desarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing DigitalDesarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing DigitalMarta Soler
 
Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure Plain Concepts
 
Certificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISAFranklin Caballero
 
La nueva era de la inteligencia artificial: azure y servicios cognitivos
La nueva era de la inteligencia artificial: azure y servicios cognitivosLa nueva era de la inteligencia artificial: azure y servicios cognitivos
La nueva era de la inteligencia artificial: azure y servicios cognitivosEscoles Universitàries Gimbernat i Tomàs Cerdà
 
Algunos Conceptos Claves de DevOps
Algunos Conceptos Claves de DevOpsAlgunos Conceptos Claves de DevOps
Algunos Conceptos Claves de DevOpsJorge Hernán Abad Londoño
 
Dm 01
Dm 01Dm 01
Dm 01carlosquintanillaa
 
Ucv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redesUcv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redesTaringa!
 
Proyecto sid
Proyecto sidProyecto sid
Proyecto sidHarrison Romero Bolivar
 
Azure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completaAzure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completaTravis Alford
 
Workshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaWorkshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaLuciano Moreira da Cruz
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Creando Productos SaaS
Creando Productos SaaSCreando Productos SaaS
Creando Productos SaaSAsier Marqués
 
Bots en entornos empresariales
Bots en entornos empresarialesBots en entornos empresariales
Bots en entornos empresarialesImanol Iza Martin
 
1 osint -v2.0
1 osint -v2.01 osint -v2.0
1 osint -v2.0enriquejsantiago
 
Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...Nextel S.A.
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación DigitalIntoTheLeader
 
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...CSUC - Consorci de Serveis Universitaris de Catalunya
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)CSUC - Consorci de Serveis Universitaris de Catalunya
 

Más contenido relacionado

Similar a adAS Fed: Open Identity Technologies

Power BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el sueloPower BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el sueloSolidQ
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?Rames Sarwat
 
Desarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing DigitalDesarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing DigitalMarta Soler
 
Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure Plain Concepts
 
Certificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISAFranklin Caballero
 
Ucv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redesUcv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redesTaringa!
 
Azure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completaAzure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completaTravis Alford
 
Workshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaWorkshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaLuciano Moreira da Cruz
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Creando Productos SaaS
Creando Productos SaaSCreando Productos SaaS
Creando Productos SaaSAsier Marqués
 
Bots en entornos empresariales
Bots en entornos empresarialesBots en entornos empresariales
Bots en entornos empresarialesImanol Iza Martin
 
Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...Nextel S.A.
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación DigitalIntoTheLeader
 

Similar a adAS Fed: Open Identity Technologies (20)

DevOps, automatización y... ¿cultura?
DevOps, automatización y... ¿cultura?DevOps, automatización y... ¿cultura?
DevOps, automatización y... ¿cultura?
 
Power BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el sueloPower BI. Dando el salto a la nube con los pies en el suelo
Power BI. Dando el salto a la nube con los pies en el suelo
 
Fundamentos de Integración de Datos (SSIS)
Fundamentos de Integración de Datos (SSIS)Fundamentos de Integración de Datos (SSIS)
Fundamentos de Integración de Datos (SSIS)
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
 
Desarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing DigitalDesarrollo web el mejor aliado del Marketing Digital
Desarrollo web el mejor aliado del Marketing Digital
 
Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure Integración continua y despliegue automático en Azure 
Integración continua y despliegue automático en Azure 
 
Certificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISA
 
La nueva era de la inteligencia artificial: azure y servicios cognitivos
La nueva era de la inteligencia artificial: azure y servicios cognitivosLa nueva era de la inteligencia artificial: azure y servicios cognitivos
La nueva era de la inteligencia artificial: azure y servicios cognitivos
 
Algunos Conceptos Claves de DevOps
Algunos Conceptos Claves de DevOpsAlgunos Conceptos Claves de DevOps
Algunos Conceptos Claves de DevOps
 
Dm 01
Dm 01Dm 01
Dm 01
 
Ucv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redesUcv sesion 15 diseño optimiz -redes
Ucv sesion 15 diseño optimiz -redes
 
Proyecto sid
Proyecto sidProyecto sid
Proyecto sid
 
Azure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completaAzure Dev(Sec)Ops EPIDATA completa
Azure Dev(Sec)Ops EPIDATA completa
 
Workshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaWorkshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft Argentina
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Creando Productos SaaS
Creando Productos SaaSCreando Productos SaaS
Creando Productos SaaS
 
Bots en entornos empresariales
Bots en entornos empresarialesBots en entornos empresariales
Bots en entornos empresariales
 
1 osint -v2.0
1 osint -v2.01 osint -v2.0
1 osint -v2.0
 
Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...Solución SiS: Recopile, actualice y controle información de forma segura y fl...
Solución SiS: Recopile, actualice y controle información de forma segura y fl...
 
Herramientas para la Transformación Digital
Herramientas para la Transformación DigitalHerramientas para la Transformación Digital
Herramientas para la Transformación Digital
 

Más de CSUC - Consorci de Serveis Universitaris de Catalunya

Más de CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Último

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 

Último (11)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 

adAS Fed: Open Identity Technologies

  • 1. Daniel García adAS Fed: Open Identity Technologies
  • 2. Open Identity Technologies adAS Fed Daniel García daniel.garcia@prise.es
  • 3. Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
  • 4. Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
  • 5. PRiSE ¿Quiénes somos? • Comenzamos en 2009 • Tras detectar un nicho de mercado en el manejo de la identidad digital de las organizaciones de esta índole • Desde entonces hemos diseñado federaciones de identidad y desplegado muchos SSO • Entre otras cosas, claro
  • 6. PRiSE ¿Quiénes somos? • Nuestros principios se basan en • Interoperabilidad • Adaptación • Apuesta por el conocimiento • Independencia tecnológica • Aunque sobre todo tratamos de hacer las cosas de manera simple, sencilla y clara, ¡pero que funcionen!
  • 7. Índice • PRiSE • Open Identity Technologies • Modelo de negocio • Cómo me pongo un IdP
  • 8. Open Identity Technologies por PRiSE OnPremisseSaaS/Cloud
  • 9. Open Identity Technologies ¿Por qué un modelo abierto? I • Imprescindible que sea abierto • Trabajamos con datos de identidad de personas • Estos datos pueden ser sensibles • Ayuda a la creación de comunidad • Deriva en conocimiento y entendimiento compartido de la tecnología utilizada • El modelo abierto debe ser transversal • Se aplica a toda la pila de productos (SS.OO, middleware y aplicaciones)
  • 10. Open Identity Technologies ¿Por qué un modelo abierto? II • Debemos ser tolerante con herramientas cerradas • Hay asegurar la integración de productos cerrados/ propietario • Puesto que la infraestructura que nos encontramos suelen ser mixtas • Ojo, abierto no tiene por que ser a coste cero
  • 11. Open Identity Technologies ¿Qué es identity technologies? I • Concepto que da soporte a todo el ciclo de vida de la identidad digital… • …mediante una pila de tecnologías abiertas • Realmente el soporte se da a la automatización de los procesos que se derivan del ciclo de vida • Pero esa es otra historia Aprovisionamiento Desaprovisionar Mantenimiento UsoPropagación
  • 12. Open Identity Technologies ¿Qué es identity technologies? II Ámbito de trabajo de PRiSE • La pila a grosso modo se compone de 3 capas • Sistema operativo • Middleware • Directorio/BBDD • IdP/SP • IAM • Aplicación final
  • 13. Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
  • 14. adAS Fed ¿Qué es? • Rápidamente: • adAS Fed es el HUB de UNFICAT • el componente que abstrae a los IdPs y SPs • exigiéndoles a ambos unos criterios de internoperabilidad comunes • esto es que datos de identidad de los disponibles se pueden solicitar (caso de lo SPs), se deben emitir (caso de los IdPs)
  • 15. adAS Fed Open Identity Technologies I • Por qué adAS • Si ya existe software similar • y es abierto… y además hay caso de uso y documentación • La respuesta obvia es la cercanía, pero también • Por que mejora la eficiencia y la solución de problemas • Por independencia tecnológica
  • 16. adAS Fed Open Identity Technologies II • Porque construir software desde cero permite • Generar conocimiento, no sólo aprovecharlo • Controlar el producto final • Agilidad de respuesta • Flexibilidad de diseño • Adaptación a necesidades específica • etc.
  • 17. adAS Fed en UNIFICAT • Qué ha supuesto y supone la apuesta del CUSC por adAS Fed • Participación de un equipo con experiencia en federaciones similares durante el diseño y puesta en marcha • Adaptación del software a las necesidades de la federación desde el entendimiento compartido • Conocer en todo momento qué está sucediendo en la federación y cómo se está llevando a cabo
  • 18. Índice • PRiSE • Open Identity Technologies • adAS Fed • Cómo me pongo un IdP
  • 19. Cómo me pongo un IdP… Paso 0 • Pregúntese por la identidad digital de su organización • Si no sabe qué responder piense en • Quién debería acceder a un servicio de UNIFICAT y quién no • Cómo identifico a esas personas (email, usuario, dni, etc.) • Dónde está esa información (identidad digital)
  • 20. Cómo me pongo un IdP… Paso 1 • Realizar un análisis del estado de la identidad digital en su organización • Esto no es muy complicado, pero hay que saber qué buscar y dónde • credenciales de usuarios potenciales • atributos, preferencias y características • Ya sabemos qué va a consumir nuestro IdP y desde dónde
  • 21. Cómo me pongo un IdP… Paso 2 • Elegir el software de IdP adecuado, esto ya es más complicado • Abierto o propietario • Debe “hablar” SAML2/SAML2Int • Fácil de integrar en el entorno de la organización • Conexión con directorios, BBDD, etc • Permitir el uso de las credenciales actuales de los usuario, etc. • Soporte, mantenimiento
  • 22. Cómo me pongo un IdP… Paso 3 • Instalar el proveedor de identidad y realizar una configuración básica • Probar con algunos de los servicios internos de la organización
  • 23. Cómo me pongo un IdP… Paso 4 • Aplicar los requisitos de la federación UNIFICAT • Publicar metadatos de nuestro IdP bajo HTTPS • Añadir información de contacto administrativo y técnico en los metadatos • Emitir los atributos requeridos/recomendados • Añadir el HUB de la federación como SP
  • 24. Cómo me pongo un IdP… Paso 5 • Solicitar las pruebas en la federación de validación • Depurar posibles errores • Si todo está bien, paso a producción
  • 25. Cómo me pongo un IdP… … SAML2Int para UNIFICAT • Hasta aquí muy bien • muy bonito… • Pero si se quiere unir y esto le parece un lío • no se preocupe que ese es mi trabajo

  • 26. Cómo me pongo un IdP… con PRiSE • Desde PRiSE ofrecemos servicios de despliegue de SSO basado en adAS SSO • O simplemente instalar adAS como IdP para UNFICAT • Si no necesita tanto, puede optar por un modelo más ligero como LoginUp • Disponemos de gran conocimiento de la federación UNIFICAT • y tenemos una amplia experiencia en entornos similares al suyo
  • 29. C/Muñoz Olivé 1, 2º módulos 8-9 Sevilla 41001 T 954 22 53 03 · info@prise.es www.prise.es Daniel García daniel.garcia@prise.es