Mecanismos de Gestión de Acceso a sistemas Web en Intranets

Hiribarne Guedes, RobertoGómez Quesada, Alberto2016-02-152016-02-152011-06-22https://dspace.uclv.edu.cu/handle/123456789/4679En el presente trabajo se muestra un análisis de los conceptos de Gestión de Identidad, Gestión de Acceso a Web, Single Sign On y las características principales de los mecanismos de autenticación y autorización Web más usados en la actualidad: Servicio de Autenticación Central (Central Authentication Service o CAS), OpenID, Security Assertion Markup Language (SAML), Shibboleth, y OAuth. Se describe la metodología de configuración e instalación de SimpleSAMLphp a través de un ejemplo simple para comprobar su funcionamiento como Proveedor de Identidad y como Proveedor de Servicios. Finalmente se configura el Proveedor de Identidad para autenticarse con el servidor LDAP de la red UCLV y se realiza la integración del mecanismo SAML con un sitio Web, tal es el caso de Moodle (cursos en línea), del que se muestra la metodología de instalación y configuración para autenticarse a través de SimpleSAMLphp funcionando como Proveedor de Servicios. Como resultado de este trabajo se pretende mejorar la accesibilidad a los servicios y aplicaciones Web de la UCLV, así como la seguridad de los mismos ante la amenaza de usuarios no deseados.esEste documento es Propiedad Patrimonial de la Universidad Central "Marta Abreu" de Las Villas. El autor o autores conservan los derechos morales que como tal le son reconocidos por la Legislación vigente sobre Derecho de Autor. Los distintos Usuarios podrán copiar, distribuir, comunicar públicamente la obra y hacer obras derivadas; bajo las condiciones siguientes: 1. Reconocer y citar al autor original 2. No utilizar la obra con fines comerciales 3. No realizar modificación alguna a la obra 4. Compartir aquellos productos resultado del uso de la obra bajo la misma licencia de esta Los Usuarios pueden reutilizar los metadatos en cualquier medio sin autorización previa, siempre que los propósitos de su utilización sean sin ánimo de lucro y se provea el Identificador OAI, un enlace al registro de metadatos original, o se haga referencia al repositorio de donde han sido extraídos.Sistemas WebMecanismos de AutenticaciónGestión de Acceso a WebMecanismos de Gestión de Acceso a sistemas Web en IntranetsThesis