En otras ocasiones hemos comentado cómo adAS permite establecer lo que se denomina Autenticación Delegada. Otro ejemplo práctico de cómo puede utilizarse lo tenemos en los sistemas de PRiSE.
La Autenticación Delegada consiste en que un Single Sign-On permita autenticar a usuarios que no pertenecen a su organización mediante la conexión de éste a otro Single Sign-On, delegando la autenticación a una entidad externa.
El caso práctico que comentamos es el que sucede con la documentación oficial de adAS: Esta documentación está colgada en una aplicación protegida por el adAS instalado en las máquinas de PRiSE.
Para habilitar que los clientes y organizaciones que tienen adAS instalado puedan descargarse esta documentación, hemos habilitado la Autenticación Delegada con los adAS de cada una de las organizaciones, permitiendo así la autenticación del personal permitido de éstas, sin necesidad de que PRiSE cree usuarios para este personal en sus fuentes de datos.
Gracias a este método, nuestros clientes pueden acceder a la documentación simplemente pulsando en el botón correspondiente a su organización dentro del WAYF (Where are you from) de la página de autenticación de PRiSE e identificándose en su propia organización, tal y como realiza habitualmente.
Autenticación delegada - WAYF
You must be logged in to post a comment.