Mancomún
Mancomún
Idioma:
Inicio > Actualidade > Alternativas libres para ter un sistema Single sign-on

Alternativas libres para ter un sistema Single sign-on

Alternativas libres para ter un sistema Single sign-on

Compartir:

Share on LinkedIn Share on WhatsApp
Single sign-on (SSO) é un procedemento de autenticación que habilita ao usuario para acceder a varios sistemas cunha soa identificación. Existen aplicacións propietarias que implementan este sistema, aínda que tamén hai solucións baseadas en Software Libre que non son tan coñecidas. A continuación recóllense algunhas:
  • esoe (Enterprise Sign On Engine), é un sistema que se integra con servidores de directorio (LDAP, Active Directory de windows) para ter SSO con outras características.
    http://www.mancomun.org/images/stories/esoe-logo.png

  • Java Open Single Sign-On, é unha solución j2ee para ter unha infraestrutura SSO. Traballa baixo un tomcat e conta con API para clientes PHP, ASP, …
  • http://www.mancomun.org/images/stories/opensso.jpgOpenSSO, é para ter SSO nas aplicacións web aloxadas en servidores web e servidores de aplicacións (tomcat).

  • NuFW SSO module for Squid, é un sistema de autenticación SSO dentro dun módulo para Squid e que traballa con cortalumes NuFW. Permite a autenticación transparente dos usuarios dun proxy Squid.
    http://www.mancomun.org/images/stories/nufw-logo.png

 

Estes sistemas englóbanse dentro de cinco tipos principais de SSO, tamén chamados “reduced sign on systems” (en inglés, sistemas de autenticación reducida):

  1. Enterprise single sign-on (E-SSO), tamén chamado “legacy single sign-on”, funciona logo dunha autenticación primaria, interceptando os requirimentos de login presentados polas aplicacións secundarias para completar os mesmos co usuario e o contrasinal. Os sistemas E-SSO poden traballar con sistemas que deshabilitan a presentación da pantalla de login.

  2. Web single sign-on (Web-SSO), tamén chamado Web access management (Web-AM) traballa só con aplicacións e recursos accedidos vía web. Os accesos son interceptados coa axuda dun servidor proxy ou dun compoñente instalado no servidor web destino. Os usuarios non autenticados que tratan de acceder son redirixidos a un servidor de autenticación e regresan só despois de ter un login con éxito.

  3. Kerberos é un método popular de externalizar a autenticación dos usuarios. Os usuarios rexístranse no servidor Kerberos e reciben un “ticket”, logo as aplicacións-cliente preséntano para obter acceso.

  4. Federation é unha nova maneira de concibir este tema, orientado a aplicacións Web. Utiliza protocolos baseados en estándares para habilitar que as aplicacións poidan identificar os clientes sen necesidade de autenticación redundante.

  5. OpenID é un proceso de SSO distribuído e descentralizado onde a identidade vai unida a un url que calquera aplicación ou servidor pode autenticar.

Información da especificación SSO:

 http://www.opengroup.org/security/sso/

Fonte: Wikipedia 

Xunta

Xunta de Galicia, Información mantida e publicada na internet pola Xunta de Galicia

Atención á cidadanía - Accesibilidade - Aviso legal - Mapa do portal