Sistema de Identificacin Centralizada Autores: Herrera Muoz Piera Mrquez Delgado Brian RESUMEN Introduccin En la actualidad en las organizaciones,

los usuarios deben dar pruebas de quines son para as verificar si pueden acceder a cierto tipo de informacin de la compaa El problema radica en que, en la mayora de los casos, los usuarios deben usar tantos mecanismos de autenticacin como sistemas de informacin tiene la compaa, lo cual es bueno para mantener fuera a los invasores pero bastante incmodo y laborioso para los autorizados. Proceso de Autenticacin Autenticacin se refiere al proceso por medio del cual un usuario de una red adquiere el derecho a usar una identidad dentro de la dicha red Servicio de Autenticacin Centralizada En la autenticacin centralizada los usuarios y sus claves se ubican en un repositorio central, las diferentes aplicaciones se configuran para identificar este lugar y hacer la autenticacin contra el repositorio El Servicio de Autentificacin Centralizada es un sistema que implementa el esquema de autentificacin conocido como Single Sign On (Inicio de Sesin nico), el cual le permite iniciar sesin una vez para luego acceder a los sistemas web que se requiera Cmo trabaja CAS? Primero, el navegador accede a la aplicacin web. La aplicacin web presenta un hipervnculo a una redireccin de modo que el navegador accede a CAS, especificando S, la URL del servicio (aplicacin web) para el que el usuario dese autenticarse. EL usuario (a travs de un navegador web) interacta con CAS hasta que CAS este convencido de la identidad del usuario. Esto implica generalmente que el usuario presente un nombre de usuario y una contrasea, pero en teora puede involucrar otros mecanismos de autenticacin y en la prctica tambin involucra C, una cookie de otorgamiento de ticket. Esta cookie es el identificador de sesin seguro mediante el cual CAS reconoce el navegador en las solicitudes de autenticacin posteriores, poniendo ms simple y ms conveniencia en un solo inicio de sesin. Una vez que CAS reconoce al usuario, emite un re direccionamiento para que el navegador regrese a S, el URL del servicio que el usuario estaba intentado acceder, con un parmetro adicional T, un cupn de servicio. Los boletos son en un trmino corto de un solo uso en la autenticacin mostrada. La aplicacin web presenta S y T para el servidor CAS, que si todo va bien responde con el identificador de NETID del usuario que se ha autenticado. Si T no es vlido o no coincide con S, entonces CAS responde con un mensaje de error.

La identidad del usuario final reportado por el CAS, la aplicacin Web provee una autentica experiencia al usuario. Dado que el usuario confa en CAS con su contrasea, y la aplicacin web confa en CAS para validar la autenticacin dada, el usuario puede autenticarse a la aplicacin mediante la autenticacin en CAS, todo ello sin revelar su contrasea a la aplicacin

Herramienta de Autorizacin o Acceso Lightweight Directory Access Protocol (LDAP): Es un protocolo cliente servidor hecho para acceder a un servicio de directorio en el modelo TCP/IP Un directorio LDAP es similar a una base de datos, pero tiende a contener informacin ms descriptiva. La informacin en un directorio es consultada muchas ms veces de lo que es modificada; como consecuencia, los directorios no tienen esquemas de "roll-back Caractersticas de los Directorios LDAP A continuacin se enumeraran algunas de las caractersticas principales de los directorios LDAP - Dinmicos - Flexibles - Son Seguros - Son Personalizados Ventajas y desventajas de LDAP La ventaja principal de usar LDAP es la consolidacin de cierto tipo de informacin en el interior de su empresa. Por ejemplo, todas las diferentes listas de usuarios en el interior de su empresa pueden ser fusionadas en un solo directorio LDAP. Este directorio, a continuacin, podr ser consultado desde cualquier aplicacin habilitada para LDAP a la que le sirva la informacin. El directorio tambin podr ser utilizado por los usuarios que necesiten informacin sobre ste.

El lado negativo es que si desea utilizar LDAP, debe usar un cliente habilitado para LDAP o bien pasar a travs de una puerta de enlace LDAP. Como ya hemos mencionado anteriormente, la presencia de LDAP crecer en el futuro, pero por ahora, no hay muchas aplicaciones de las que disfrutar. Adems, si bien LDAP soporta algunos controles en el acceso, no soporta todos los aspectos de la seguridad incluidos en X.500.