Archivado en la categoría (adAS, CAS, Integración aplicaciones) por candido.rodriguez
Publicado el 26-04-2013

Recientemente nuestros clientes están disfrutando de la integración de Alfresco en su Single Sign-On basado en adAS.

¿Qué es Alfresco?

Alfresco es una plataforma de contenido que permite almacenar y compartir documentos de toda una organización. En su versión 4, la aplicación base se re-bautiza como Alfresco Explorer donde su arquitectura evoluciona de manera que puedan existir además aplicaciones adicionales que aprovechen el motor de este gestor documental.

Como ejemplo encontramos Alfresco Share, cuya función está cercana a la de un gestor de contenidos (CMS), y que aprovecha tanto la API de Alfresco como su arquitectura de identidad digital.

¿Cómo se integra en adAS?

El equipo técnico de PRiSE ha desarrollado un módulo de autenticación externa para Alfresco que permite realizar la autenticación del usuario en adAS. Para la interoperabilidad entre Alfresco y adAS se ha utilizado el protocolo CAS, ya que era el que mejor se adaptaba a la arquitectura de autenticación de Alfresco.

Como comentábamos antes, la autenticación del usuario la realiza siempre el motor de Alfresco, mientras que las aplicaciones adicionales, como Alfresco Share, aunque se encargan de obtener las credenciales del usuario (nombre de usuario y contraseña) delegan en Explorer validar si son correctas o no.

Este modelo encaja perfectamente con la versión 2 del protocolo CAS, puesto que éste permite que las aplicaciones pidan tickets de proxy para terceras, por lo que en un modelo basado en CAS, Alfresco Share pedirá un ticket de Proxy para Alfresco Explorer y éste, con la información que recibe de adAS, autenticará al usuario tanto en Explorer como en Share.

El módulo que ofrecemos a nuestros clientes permite además crear cuentas automáticamente en Alfresco en el caso de que no existiera previamente. Esto es posible gracias a que adAS enviaría atributos con la siguiente información:

  • Correo electrónico
  • Nombre
  • Apellidos

¿Y si no tengo un Single Sign-On?

La integración de Alfresco con adAS ofrece muchas ventajas incluso aunque no se disponga (o no necesitemos) un Single Sign-On. Al delegar en adAS el proceso de autenticar al usuario, automáticamente se pueden ofrecer las siguientes características adicionales a Alfresco:

  • Autenticación con DNI-e o cualquier otro certificado digital, como la FNMT o CATCert.
  • Autorización basada en atributos (ABAC), decidiendo quién puede acceder a Alfresco en función de la información que disponemos del usuario.
  • Auditoría de la autenticación y autorización, gracias a que adAS permite generar informes de quién se ha autenticado en el sistema y a qué aplicaciones ha accedido.
  • Estadísticas de acceso a Alfresco.

Contacta con nosotros si quieres recibir más información de cómo integrar Alfresco en adAS.

(0) Comments    Read More