Blog

Ya está disponible la versión 1.2 de adAS. Para los que no lo conozcáis, éste es un Servidor de Autenticación Avanzado que realiza funciones de Proveedor de Identidad en protocolos como PAPI, SAML 2 y OpenSSO, ofreciendo a su vez un entorno gráfico de configuración.

Nuevo tema adAS

Son muchas las nuevas características principales de adAS 1.2, por lo que las hemos dividido en las siguientes categorías:

• Protocolo:
  • Se ha añadido el protocolo OpenSSO dentro de esta versión de adAS. Actualmente cubre el interfaz REST de OpenSSO.
• Metadatos:
  • Firma digital de los metadatos propios que genera el interfaz de administración.
  • Metadatos de Proveedores de Servicio del protocolo OpenSSO. Se permite definir la IP desde la que se permite el acceso al interfaz REST de OpenSSO.
  • Metadatos extendidos: un nuevo formato de metadatos que permite incluir nueva información sobre los originales de un Proveedor de Servicio sin modificar su firma digital. Esta característica se utiliza para generar un identificador opaco a cada uno de los Proveedores de Servicio que se hayan incluido, el cual permanecerá inmutable aunque se modifique el ID de entidad (entityID).
• Fuentes de datos:
  • Se ha incluido una nueva fuente de datos: Oracle. Ésta es configurable a través del interfaz OCI8 de PHP.
  • Posibilidad de no cachear atributos de un usuario, permitiendo así la generación de valores dinámicos en cada petición que reciba adAS.
  • Se permite definir una lista de índices en una fuente de datos. Así, podemos realizar la autenticación o la obtención de atributos utilizando diferentes índices sobre una misma fuente de datos.
• Autenticación:
  • Se ha incluido una nuevo módulo de autenticación local: Oracle.
  • Posibilidad de que el usuario elija cómo se quiere autenticar en el caso de que se haya obtenido más de un identificador único en su proceso de identificación.
• Autenticación delegada:
  • adAS soporta ahora la delegación de la autenticación en otros entornos. Además, opcionalmente se puede comprobar si el usuario existe en nuestra organización antes de indicar que la autenticación ha sido correcta.
  • Nuevos módulos de autenticación delegada:
    • Federaciones PAPI, como STORK o SIR.
    • Proveedores de Identidad PAPI.
    • Facebook.
• Atributos:
  • Se ha incluido el soporte de esquemas de atributos:
    • eduPerson
    • SCHAC
    • iris.schema
    • inetOrgPerson
  • Posibilidad de definir si se quiere enviar los atributos en modo OID o URN en una política de emisión de atributos de un Proveedor de Servicio. La información del OID y el URN se obtendrá del esquema de atributos que se haya configurado.
• Interfaz de administración:
  • Se permite proteger el interfaz de administración como un Proveedor de Servicio PAPI, por lo que la autenticación queda delegada a la que se tenga configurada en el adAS.
  • Nueva sección que permite configurar el interfaz de administración visualmente.

Además de resolver los bugs o errores que se habían informado hasta la fecha. Esta nueva versión ha sido posible gracias al apoyo de las universidades de Salamanca, Girona y Málaga.

Como son muchas las nuevas características, iremos analizando las más importantes una a una en este blog

Ah! Podéis descargar esta nueva versión en la página de descarga de adAS y si tenéis alguna duda os recomendamos que os suscribáis a la lista de correo de usuarios de adAS.

Una de las metodologías con las que PRiSE trabaja se corresponde a la metodología ágil SCRUM para los procesos de desarrollo/integración de software, dado que esta metodología es la que mejor se adapta a sus capacidades y dimensiones.

SCRUM presenta un enfoque incremental e iterativo, en clara contraposición a las fases tradicionales de desarrollo de software, dispuestas en “cascada”, donde cada una se lleva a cabo justo después de que se finalice la anterior.

Este enfoque iterativo permite desarrollar primero un subconjunto de características de alto valor, a partir del cual se pueden obtener rápidamente las impresiones (a modo de mejoras, correcciones, errores, sugerencias etc) que el equipo de desarrollo y el cliente tienen del producto. Dichas impresiones se utilizarían en las siguientes iteraciones, consiguiendo incrementos, en cuanto al valor funcional del producto, que en cada fase nos acerca más al producto detallado en los requisitos.

En cada iteración de la metodología SCRUM se llevan a cabo las siguientes actividades:

• Implementación y prueba llevada a cabo por el equipo de desarrolladores.
• Pruebas de calidad/aceptación.
• Evaluación/Priorización de los resultados de la fase anterior. Si los resultados fueron positivos se pasa a la fase de Despliegue.
• Generación detallada de requisitos.
• Diseño y Análisis.

Debido a la complejidad de desarrollar un Proveedor de Identidad sencillo, manejable, multiprotocolo y que funcione, pensamos en SCRUM como metodología para desarrollar adAS. Y nuestra experiencia está siendo satisfactoria.

Desde PRiSE, animamos a todos nuestros clientes (y futuros clientes) a que participen con nosotros a realizar su proyecto utilizando SCRUM.

Así mismo, aunque SCRUM nació para proyectos tecnológicos, en PRiSE se ha adaptado también para todas sus gestiones internas.

Puedes conseguir más información de SCRUM en la página de la organización Scrum Alliance.

Acaba de presentarse el Boletín nº 90 de las Jornadas Técnicas de RedIRIS, las cuales se celebraron en Córdoba el pasado noviembre.

En estas Jornadas Técnicas Inmaculada Bravo García y Reyes Hernández Rodríguez, de la Universidad de Salamanca, presentaron(*) el nuevo sistema de Single Sign-On implantado en su universidad: adAS. Esta presentación fue seleccionada para ser publicada en el Boletín de las mismas, del cual podemos ver desde esta semana su versión digital.

Pónganse en contacto con nosotros para más información sobre adAS.

(*)Enlace al video de la presentación de en las Jornadas Técnicas de RedIRIS

Acabamos de lanzar la versión 1.1 de adAS. Para los que no lo conozcáis, éste es un Servidor de Autenticación Avanzado que realiza funciones de Proveedor de Identidad ofreciendo a su vez un entorno gráfico de configuración, haciendo más sencilla su puesta en marcha y posterior mantenimiento. Podéis descargar esta nueva versión en la página de descarga de adAS.

Las nuevas características que incluye esta versión son:

• SLO (Single Log-Out). Se han añadido capacidades de SLO a adAS permitiendo que los usuarios puedan cerrar su sesión. Así mismo, se ha implementado el perfil SLO WEB de SAML2.
• Envío de mensajes de log al servicio SYSLOG del sistema.
• Añadido soporte para Microsoft SQL Server como fuente de datos.
• Para el módulo de estadísticas se ha añadido soporte mediante PHP PDO, por lo que se podrá usar cualquier sistema de gestión de base de datos para el cual exista driver PDO.
• Añadido parámetro de TimeOut para las fuentes de datos LDAP y BD basadas en PHP PDO.
• Añadido en el interfaz de administración un botón para generar un resumen SHA1 de la clave publica usada en el protocolo PAPI.
• Soporte HTTPS para el interfaz de administración web.
• Mejorado el sistema de selección de plantillas HTML para los formularios de login. Ahora se basa en los que encuentra en el disco, en vez de los que se encontraban añadidos en el fichero de configuración authn_config.php.
• La autenticación mediante fuente de datos LDAP ha cambiado, de forma que ahora se realiza la búsqueda del DN del usuario, y luego se hace bind con dicho DN.
• Añadido soporte de gestión de claves asimétricas para versiones de PHP anteriores o igual a la versión 5.2.0.
• Generación automática de metadatos propios a adAS como proveedor de identidad.
• Añadido selector de fuentes de datos en el interfaz de gestión de módulos de autenticación.