Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre

1 Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autent...
Author: Claudia Cáceres Acuña
0 downloads 0 Views

1 Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre [email protected]

2 Jornadas Técnicas RedIRIS 2005 Índice Problemática UOC El Campus Virtual (CV) Sistema de control de acceso TREN Integración PAPI-TREN Conclusiones

3 Jornadas Técnicas RedIRIS 2005 Problemática UOC Biblioteca UOC contrata bases de datos en línea. –Control de acceso por IP –Control de acceso por Usuario/Password Usuarios UOC –IP externas a la UOC –Miles de usuarios

4 Jornadas Técnicas RedIRIS 2005 El Campus Virtual (CV) Símil de campus físico Proporciona todos los recursos necesarios por el estudiante: –Mensajería –Foros –Aulas –Biblioteca –Secretaría –Chat –(...)

5 Jornadas Técnicas RedIRIS 2005 Sistema de control de acceso TREN Integración CV/Appl. Gestión Single Sign-on Basado en perfiles Control de acceso por aplicación y módulo

6 Jornadas Técnicas RedIRIS 2005 Funcionamiento del TREN Usuarios del CV (o de red interna) Basado en la sesión –Sesión CV –Sesión Red Interna Interacción HTTP Acceso a las aplicaciones por –Redirección –Integración No es un proxy

7 Jornadas Técnicas RedIRIS 2005 Acceso por redirección Se accede a una URL en la que se envía: –Número de sesión –Aplicación –Módulo Si se tiene acceso se redireccióna la petición pasando los datos de autentificación mediante post o get Si no se tiene acceso se redireccióna a una página de error

8 Jornadas Técnicas RedIRIS 2005 Acceso por integración Se accede a la aplicación directamente De alguna manera la aplicación recibe o conoce el número de sesión La propia aplicación realiza llamadas HTTP al TREN para averiguar el acceso.

9 Jornadas Técnicas RedIRIS 2005 Integración PAPI-TREN PAPI como Proxy Autenticado Apache con Virtual Hosts: Un subdominio por PoA El PoA valida contra el AS AS interactúa con TREN Múltiples PoA contra un sólo AS Caducidad de las sesiones

10 Jornadas Técnicas RedIRIS 2005

11 Conclusiones Gestión simplificada Flexibilidad Movilidad Transparencia

12 Jornadas Técnicas RedIRIS 2005 Gracias ¿Preguntas? Sergio Pérez Alegre [email protected] Universitat Oberta de Catalunya Infraestructuras Tecnológicas http://www.uoc.edu