Publicada la nueva versión adAS SSO 1.9.8, con corrección de errores, sin añadir nuevas funcionalidades.

Si te resulta de interés nuestros servicios y quieres unirte a PRiSE, puedes ponerte en contacto con nosotros a través de https://www.prise.es/es/contact/.

Recientemente hemos puesto a disposición de nuestros clientes en adAS DOCS el nuevo hotfix adAS SSO 1.9.7. Una nueva versión de nuestro IdP que permite la implantación de un SSO multiprotocolo, totalmente flexible a cualquier organización.

Los cambios más relevantes de la última versión consisten en:

• Implementación de la autenticación delegada OpenID Connect.
• Corrección de las deficiencias existentes en la autenticación delegada OAuth2. Se incorpora el acceso al servidor de recursos, esperándose una respuesta JSON con atributos de identidad del usuario.
• Se dota a adAS con la capacidad de obtener la información sobre la autenticación de doble factor desde una fuente de datos conectada, en vez de la BBDD interna.
• En el modo federación, y para autenticaciones delegadas, se puede solicitar el consentimiento informado al usuario en base al IdP y a algún atributo devuelto por éste.
• Para los callback de atributos, se pasa como segundo parámetro el identificador interno del usuario, evitando así tener que obtenerlo de la sesión dentro del propio callback.
• adAS deja de mantener su propio almacén de raíces de confianza X509, en el directorio adas-sso/data/config/certs/trust, y pasa a utilizar los configurados en el fichero php.ini del intérprete PHP.
• Se incorpora una nueva directiva de configuración para los metadatos de los SPs de tipo OpenID Connect, que permite diferenciar, entre el secreto usado para identificar al cliente OpenID Connect, y la clave HMAC, utilizada en los algoritmos de firma HS256, HS384 y HS512.

Si quieres formar parte de las organizaciones que ya usan adAS SSO, no dudes en ponerte en contacto con nosotros a través de https://www.prise.es/es/contact/.

A continuación podrás ver los principales protocolos y a partir de qué versión puedes utilizarlo. Recuerda además que para aquellas aplicaciones que necesiten PAPI, podrás seguir utilizándolo:

Nuestro afán de contar siempre con el IdP especializado nos ha hecho marcar algunos de los protocolos como obsoletos:

Así como los siguientes tipos de autenticaciones por motivos de seguridad:

Si deseas conocer más novedades o información sobre alguno de nuestros productos, puedes ponerte en contacto con PRiSE a través de https://www.prise.es/es/contact/.

¿Te perdiste la salida de adAS SSO 1.9? Aquí te lo contamos todo: http://www.prise.es/landing/sso/19c/

Las versiones parche (revisa nuestro versionado aquí) sólo están disponibles para los clientes con servicio de soporte activo.

Estas son las características principales de los hotfix de la 1.9:

adAS SSO 1.9.1 y adAS SSO 1.9.2

Secreto, la 1.9.0 salió ya siendo 1.9.1, pero en breve se publicó la 1.9.2 para asegurar las funcionalidades de adAS SSO 1.9.

adAS SSO 1.9.3

• Parámetro de configuración en los módulos de autenticación delegada Cl@ve que permita deshabilitar IdPs en la pasarela Cl@ve
• Se incorpora compatibilidad con el cliente MS Authenticator para la generación de OTP

adAS SSO 1.9.4

• Se implementa en la API el servicio «sesionandgo»

adAS SSO 1.9.5

• Implementación de un servicio en la API OAuth2 que permite desde una aplicación usando el grant Authorization Code redirigir al usuario autenticado a otro SP, con una sesión válida.
• En los módulos de autenticación delegada de tipo SAML2/Cl@ve2 se puede definir el nivel de LoA aportado en función de contexto de autenticación proporcionado por el IdP donde se autentique el usuario
• Se ha modificado el comportamiento del módulo de autenticación por usuario y contraseña, no siendo obligatorio su definición. Por extensión el tema visual de adAS ya no muestra siempre los elementos de formulario para obtener el identificador de usuario y su contraseña
• Incorporación del IdP ClaveApp como nuevo IdP, el cual puede ser deshabilitado en las peticiones hacia la pasarela Cl@ve
• Se incorpora servicio en la API para (/api/adas/oauth2/refresh_token/:token_id, con método DELETE) para eliminar tokens de refresco OAUTH2
• Se incorpora servicio en la API para (/api/adas/oauth2/tokendata/onlyfirstvalues con método GET) obtener el primer valor de cada atributo de un usuario autenticado con OATUH2 y grant Authorizatrion Code.

adAS SSo 1.9.6

• Recuperar el valor del elemento <saml:NameID> como atributo requerido en autenticaciones delegadas SAML2/Cl@ve
• Permitir que adAS Fed mantenga sesiones de un solo uso
• Soporte para SAML v. 2.0 Subject Identifier Attributes
• Mejora de la información mostrada en los registros de estadísticas en una sola linea de log (ELK)

adAS USER permite la activación de diferentes módulos, entre ellos se encuentra adAS2F a través del uso del Doble Factor. Este sistema, incrementa la seguridad en los accesos y cuentas de la entidad y se integra en las aplicaciones y servicios activos del SSO (Single Sign On) a través de las siguientes opciones:

• Activar y crear la confianza necesaria para usar el Doble Factor en aquellas aplicaciones y servicios que se hayan activado a través de la herramienta de administración
• Desactivar, reiniciar o comprobar la vinculación de aquellos dispositivos donde gestionemos nuestro código OTP
• Listar aplicaciones y su estado entorno al Doble Factor
• Activar o desactivar el uso del Doble Factor por el usuario final en aquellas aplicaciones que como administradores del SSO permitamos una configuración personalizada

Para ello, será necesario que la persona usuaria se instale una de las siguientes aplicaciones, bien sea en un dispositivo móvil (smartphone o tablet) o en un PC:

• En dispositivos móviles (opción más recomendada y segura), ya sean Android o iOS y que se pueden descargar a través de sus respectivas ‘store': FreeOTP, Google Authenticator, Microsoft Authenticator, 2FAS Authenticator.
• En PC: x2FAST u OTP Manager (Windows), Step two o Authenticator (Mac OS) y Oathtool (Linux).
• Además, los navegadores Chrome y Edge disponen de las siguientes extensiones: Authenticator (Chrome); Authenticator y 2FA client (Edge).

Clientes como la Universidad de Barcelona, la Universidad de León, la Universidad Politécnica de Barcelona y la Universidad de Sevilla, han querido avanzar en materia de seguridad de la información en sus aplicaciones en respuesta a los procedimientos acordes con las recomendaciones del Esquema Nacional de Seguridad y que tiene por finalidad el refuerzo de ésta, incorporando así adAS2F.

Si deseas conocer más sobre este servicio, puedes ver el vídeotutorial que ha elaborado la Universidad de Sevilla o bien, ponerte en contacto con PRiSE, donde estaremos encantados de facilitarte más información o acceder a nuestra demo.

La política de contraseña, además de permitir configurar diferentes parámetros que debe cumplir las contraseñas de los usuarios finales, incorpora la gestión de contraseñas caducadas.

adAS PWD cuenta con un CAU para que operadores puedan gestionar la contraseña de usuarios finales, pudiendo configurar que sólo puedan gestionar a determinados grupos de usuarios.

Esta nueva versión de adAS PWD cuenta con un nuevo módulo gracias a la colaboración de la Universidad de Salamanca, dando cumplimiento a que  un usuario sin autenticar pudiera conocer su uid, muy práctico para nuevos alumnos o usuarios que no hayan accedido tras un largo período.

Si quieres conocer todas las novedades o quieres probar adAS PWD, solicítanos más información o acceso a nuestra demo.

La Universidad de Extremadura se puso en contacto con nosotros para garantizar su acceso a los SPs de SIR2 a través de nuestro IdP adAS SSO, ya que de forma nativa podrían contar un IdP SAML.

Nuestro IdP adAS SSO es multiprotocolo: SAML2, Shibboleth, PAPI, OpenID Connect, OAUHT2, CAS

A partir de ahora trabajaremos junto la UEx para ampliar los SPs, aplicaciones y servicios, de su nuevo SSO, garantizando la autenticación a través de su nuevo SSO, sin necesidad de otros productos que actúen como IdP.

No dudes en ponerte en contacto con nosotros si quieres informarte cómo ayudarte a tener tu SSO con adAS SSO. Podrás contar desde el principio con la gestión de contraseñas con adAS PWD y el uso del doble factor con adAS2F.

Infórmate aquí de cómo trabajamos con RedIRIS para poner en marcha la federación SIR2 gracias a nuestro producto adAS FED.

]]> https://www.prise.es/blog/uex-adas/feed/ 0 https://www.prise.es/blog/versionado-semantico/ https://www.prise.es/blog/versionado-semantico/#comments Thu, 17 Jun 2021 14:40:23 +0000 http://www.prise.es/blog/?p=1794 Cambiamos el versionado de los productos de nuestra suite adAS para usar versionado semántico.

A continuación hacemos una comparativa del versionado que hemos utilizado hasta adAS-1.7.0, tomando como ejemplo la versión del hotfix k, es decir, la versión adAS-1.7.0k y cómo se denominaría con el uso de versionado semántico, para que veáis la diferencia:

Como se puede observar, dejamos de utilizar el tercer dígito (minor number) como identificación de versión, para utilizarlo como identificador de hotfix, dejando atrás el uso de letras. Por lo tanto pasamos a usar sólo dos dígitos, el primero y segundo, para identificar la versión de adAS SSO y el resto de productos de la suite adAS, tal y como se hace en versionado semántico:

Dado un número de versión MAYOR.MENOR.PARCHE, se incrementa:

1. la versión MAYOR cuando realizas un cambio incompatible en el API,
2. la versión MENOR cuando añades funcionalidad que compatible con versiones anteriores, y
3. la versión PARCHE cuando reparas errores compatibles con versiones anteriores.

Hemos sacado la versión 1.8 ya con el nuevo versionado semántico, pasando del versionado antiguo con la anterior versión de adAS SSO 1.7.0K a la adAS SSO 1.8.

⚠️ Si contabas con una versión en desarrollo, esta nueva forma puede llevar a confusión con las nuevas versiónes.

No hay que confundir la versión antigua release (en el ejemplo: 1.7.0) con la versión nueva hotfix (en el ejemplo 1.7.9).

El antiguo versionado se ha demostrado confuso y poco práctico a la hora de describir qué tipo de cambios contenía cada versión. Ahora con versionado semántico, hacemos uso del mismo conjunto de recomendaciones que sigue una gran comunidad de desarrolladores de software, con la intención de facilitar a los usuarios de adAS la comprensión de los cambios que realizamos entre las versiones.

Con este nuevo método de versionado, cuando se publique una nueva versión de adAS SSO, tras la versión 1.8, esta pasará a ser adAS SSO 1.9.

Nuestros clientes evolucionan sus SSO’s integrando nuevos SP’s, estas son las últimas aplicaciones que se suman a nuestro single sign-on:

• Unidisc de UNIFICAT, producto ownCloud
• Kaltura
• Tangram
• Mathworks
• Office365
• appCrue

Infórmate sobre como adAS SSO facilita la integración y adaptación de  SP’s, contacta con nosotros!

Y recuerda que tenemos disponible LonginUp, nuestro SSO en la nube.

Te mostramos algunos ejemplos de adaptaciones realizadas por nuestros clientes de la pantalla de autenticación. Todas diferentes, pero todas basadas en adAS SSO:

Si quieres más información sobre adAS SSO y como modificar la pantalla de usuario, contacta con nosotros.