Acaba de presentarse el Boletín nº 90 de las Jornadas Técnicas de RedIRIS, las cuales se celebraron en Córdoba el pasado noviembre.
En estas Jornadas Técnicas Inmaculada Bravo García y Reyes Hernández Rodríguez, de la Universidad de Salamanca, presentaron(*) el nuevo sistema de Single Sign-On implantado en su universidad: adAS. Esta presentación fue seleccionada para ser publicada en el Boletín de las mismas, del cual podemos ver desde esta semana su versión digital.
Pónganse en contacto con nosotros para más información sobre adAS.
(*)Enlace al video de la presentación de en las Jornadas Técnicas de RedIRIS
EasyPoA es un PoA PAPI ligero desarrollado en PHP. Cuyo principal objetivo es facilitar la tarea de proteger aplicaciones web PHP por medio de protocolo PAPI.
La primera release candidate de EasyPoA está disponible en papisoftware
Para conseguir que EasyPoA sea un componente ligero, se han restringido determinadas características comunes de los PoAs siendo la primera el hecho de no implementar el mensaje ATTREQ del protocolo PAPI, por lo que EasyPoA sólo puede hablar con GPoAs, puesto que no tiene la capacidad de interrogar a un AuthServer acerca de los usuarios.
También se ha eliminado la capacidad de realizar filtros de acceso basados en los datos recibidos en la aserción. De forma que la responsabilidad de realizar el control de acceso recae en la aplicación protegida.
EasyPoA no hace uso de las tradicionales cookies Hcook y LcooK, usadas por los componentes pesados de PAPI para mantener el contexto de seguridad. Así como tampoco necesita ficheros DB o bases de datos donde mantener los datos relativos a las peticiones de los usuarios. Sino que mantiene el contexto de seguridad y los parámetros de la petición original en la sesión PHP de usuario. Consiguiendo así un componente PAPI fácil de configurar en entornos de alta disponibilidad y balanceo de carga, sólo es necesario que los balanceadores mantengan las sesiones HTTP.
Por último se ha reducido el juego de directivas de configuración necesarias para configurar un PoA, y se ha optado por un fichero de configuración .ini de PHP
Para obtener más información sobre como instalar, configurar y usar EasyPoA, pueden encontrarla en EasyPoA@PAPISoftware
Acabamos de lanzar la versión 1.1 de adAS. Para los que no lo conozcáis, éste es un Servidor de Autenticación Avanzado que realiza funciones de Proveedor de Identidad ofreciendo a su vez un entorno gráfico de configuración, haciendo más sencilla su puesta en marcha y posterior mantenimiento. Podéis descargar esta nueva versión en la página de descarga de adAS.
Las nuevas características que incluye esta versión son:
- SLO (Single Log-Out). Se han añadido capacidades de SLO a adAS permitiendo que los usuarios puedan cerrar su sesión. Así mismo, se ha implementado el perfil SLO WEB de SAML2.
- Envío de mensajes de log al servicio SYSLOG del sistema.
- Añadido soporte para Microsoft SQL Server como fuente de datos.
- Para el módulo de estadísticas se ha añadido soporte mediante PHP PDO, por lo que se podrá usar cualquier sistema de gestión de base de datos para el cual exista driver PDO.
- Añadido parámetro de TimeOut para las fuentes de datos LDAP y BD basadas en PHP PDO.
- Añadido en el interfaz de administración un botón para generar un resumen SHA1 de la clave publica usada en el protocolo PAPI.
- Soporte HTTPS para el interfaz de administración web.
- Mejorado el sistema de selección de plantillas HTML para los formularios de login. Ahora se basa en los que encuentra en el disco, en vez de los que se encontraban añadidos en el fichero de configuración authn_config.php.
- La autenticación mediante fuente de datos LDAP ha cambiado, de forma que ahora se realiza la búsqueda del DN del usuario, y luego se hace bind con dicho DN.
- Añadido soporte de gestión de claves asimétricas para versiones de PHP anteriores o igual a la versión 5.2.0.
- Generación automática de metadatos propios a adAS como proveedor de identidad.
- Añadido selector de fuentes de datos en el interfaz de gestión de módulos de autenticación.
En PRiSE intentamos mejorar la seguridad y privacidad de forma sencilla, con el vocabulario técnico o legal estrictamente necesario, que permita a todo tipo de personas entender y aplicar los procedimientos que garantizan el cumplimiento de las normas y la seguridad de la información.
Por este motivo acabamos de publicar una aplicación de evaluación de la LOPD en empresas y organizaciones. Esta aplicación puede orientarte acerca del estado del cumplimiento de la Ley Orgánica de Protección de Datos en tu empresa y de lo que se necesitaría realizar (auditoría, adecuación, etc.) en cada caso concreto.