Blog

El teclado virtual es una novedad de adAS SSO v1.7.0 incorporada por la necesidad que nos presentó la Universidad de Málaga (UMA) para que los usuarios indiquen su contraseña en el formulario de login.

UMA realizo una financiación directa que permite el beneficio de incluir la opción de teclado virtual como una opción en adAS SSO v1.7.0.

Un teclado virtual permite un paso más en la seguridad del login del usuario, evitando que se capture la contraseña por pulsación de teclas si el ordenador contara con una aplicación maliciosa, como puede ser un keylogger.

Su activación es rápida y fácil gracias a la herramienta web de administración de adAS SSO.

Si quieres más información sobre adAS SSO y como integrar, mejorar y adaptar el acceso a todas tus aplicaciones a través de nuestro SSO, contacta con nosotros.

También es posible tenerlo disponible en LoginUp, nuestro SSO en la nube.

Acabamos de publicar adAS v1.7.0b, revisión de la rama 1.7.0 que se centra en resolver problemas encontrados recientemente. Se han corregido los siguientes bugs:

• ADAS-1346 No se tiene en cuenta el puerto en HTTP_HOST
• ADAS-1345 Error mostrando información de peticiones SAML mal enviadas
• ADAS-1344 Error insertando cadenas largas en OCI
• ADAS-1343 Error al procesar una respuesta errónea de autenticación delegada PAPI
• ADAS-1342 Error detectando protocolos de un SP
• ADAS-1341 Visibilidad errónea métodos de la clase X509Certificate
• ADAS-1340 No se muestra correctamente información de no autorización en logs y UI
• ADAS-1339 Error en el orden de certificados bajo KRO
• ADAS-1338 Error validando credenciales grant Client Credentials en OAuth 2
• ADAS-1337 Desincronización entre versiones de productos
• ADAS-1336 Error ordenando tabla de SPs
• ADAS-1332 No se muestran los logs en la administración
• ADAS-1330 No se hace logout en la vieja administración

Para más información acerca de estas mejoras y de otros bugs corregidos, consultar el archivo Release-Notes.txt de adAS 1.7.0b.

En nuestro afán de facilitar la vida a los usuarios de nuestros productos, desde la versión 1.7.0 de adAS SSO están disponibles nuevos puntos de petición de recursos a su API, con lo que se abre un amplio abanico de posibilidades de uso de nuestra aplicación estrella, ya que ahora existe la posibilidad de solicitar información directamente a adAS SSO desde nuestras aplicaciones propias, a través de peticiones OAuth2, siempre y cuando hayamos permitido desde adAS SSO que dichas aplicaciones estén autorizadas a trabajar con esos recursos.

Entre los nuevos recursos y los ya existentes en la renovada API de adAS SSO, se encuentran:

• Atributo: Permite evaluar atributos de un usuario según están definidos en la Política de Emisión de Atributos
• Bearer Tokens de OAuth 2: Permite consultar y eliminar los Bearer Tokens de OAuth 2 que están activos
• Configuración de adAS: Permite consultar la configuración en uso de adAS
• Estadísticas: Estadísticas de uso del sistema
• Evento: Permite obtener y crear eventos en adAS
• Fuente de datos: Permite realizar operaciones sobre una fuente de datos dada de alta en adAS
• Información de adAS: Permite obtener información del servidor donde está desplegado adAS
• Información de tokens OAuth2: Información de tokens OAuth2 activos en el sistema
• Información de usuarios con Candao 2.0: Información sobre los usuarios que controlan acceso a aplicaciones con Candao 2.0
• Logs: Información de logs en adAS
• Metadato: Permite trabajar con metadatos de SP, federación y de HUB
• Monitorización: Permite obtener y eliminar registros de monitorización
• OpenIDConnect UserInfo Endpoint: Punto de entrada de OpenIDConnect que permite obtener información de un usuario a clientes autorizados
• Servidor de Recursos OAuth2: Permite obtener atributos de un usuario según están definidos en la Política de Emisión de Atributos para un cliente OAuth2 con un token de acceso válido
• Vinculación de dispositivos y aplicaciones: Permite obtener y desvincular los enlaces establecidos entre aplicaciones y dispositivos de los usuarios

Con esta nueva lista de recursos con los que trabajar, se puede ampliar el uso de adAS mucho más allá de lo que se puede imaginar, como por ejemplo: la gestión de estadísticas de usuario propias, incidiendo en aquello que creamos más interesante para nuestra organización, la realización de aplicaciones de control de acceso para dispositivos móviles, mediante la gestión de los tokens OAuth2, entre otras.

Desde nuestra posición y nuestra filosofia de adaptabilidad para facilitar el uso, os invitamos a comentarnos vuestras necesidades. Y si requerís unos recursos que no están disponibles actualmente, comentádnoslo para que las tengamos en consideración y podamos solventarlas.

Para más información ponte en contacto con nosotros.

Salud y hasta la próxima!

adAS se reinventa

adAS (advanced Autentication Server) es un Servidor de Autenticación Avanzado que realiza las funciones de un Proveedor de Identidad (IdP) con una herramienta gráfica de configuración integrada que facilita su administración, puesta en macha y mantenimiento. Tras la implantación en muchos de nuestros clientes y gracias al soporte y mantenimiento, adAS se ha ido beneficiando de múltiples funcionalidades y mejoras, llegando a ser uno de los SSO más completos existentes en el mercado.

adAS podría seguir creciendo con la incorporación de otras nuevas funcionalidades que permitan la Gestión de Identidad, pero perdería su naturaleza y responsabilidades de sistema de Single Sign-on (SSO).

Es por esa razón por la que adAS cambia de nombre a adAS SSO tras la publicación de adAS SSO 1.7.0, para dar lugar a la creación de una nueva suite de productos adAS.

Nueva suite adAS

La suite adAS ofrece a los responsables de los sistemas de información una gestión completa y flexible en el campo de la Identidad Digital, y del mismo modo un manejo ágil y sencillo por y para los propios usuarios.

La implantación de la suite adAS es totalmente flexible, permitiendo una adaptación total a la infraestructura de la que se disponga y acorde a las diferentes necesidades de cada organización.

Productos y características

La suite adAS está formada por:

• adAS SSO: servidor de Autenticación Avanzado, nuestro producto para SSO conocido hasta ahora como adAS
• adAS PWD: aplicación de gestión de contraseñas centralizada y enfocada en el cumplimiento de políticas de seguridad respecto a las contraseñas de los usuarios
• adAS User: portal web que el usuario puede utilizar a modo de dashboard, ya que desde éste se le mostrará al usuario todos aquellos servicios y/o aplicaciones a las que pueda acceder, gestión de sus datos de identidad digital en la organización, etc
• adAS Alertas: facilita la comunicación entre la organización y sus usuarios. Se integra en el proceso de autenticación del SSO, lo que permite mostrar a los usuarios aquellas notificaciones que quieran hacerles llegar, antes de que éstos accedan a las aplicaciones o servicios
• adAS FED: gestión de federaciones de Identidad Digital. Permite integrar su sistema SSO en una federación, mediante la conexión de su Proveedor de Identidad adAS SSO a la federación en la cual desea participar
• adAS IAM: gestión integral de la Identidad Digital de los usuarios en las organizaciones, facilitando la administración de la identidad, definición y ejecución de las políticas y flujos que definen el ciclo de vida de la identidad digital según las necesidades del negocio
• adAS Consultoría: servicio de consultoría en el ámbito de la identidad digital
• adAS Capacitación: jornadas formativas garantizando la transferencia de conocimiento necesario gracias a la adaptabilidad de nuestros cursos

Para más información ponte en contacto con nosotros. En breve publicaremos la nueva web de la suite de adAS con más información de los productos y servicios.