De prueba de concepto a caso de uso
Archivado en la categoría (adAS, Identidad Digital) por PRiSE
Publicado el 13-04-2012

Desde PRiSE tenemos muchas novedades que iremos ofreciendo a lo largo de este año. Como avance de una de ellas, estamos preparando nueva imagen de la mano de Parnaso Comunicacion. El desarrollo de la nueva web se encuentra en nuestra «intranet», por lo que únicamente los miembros de PRiSE podían ver su evolución.

Para que Parnaso pudiera acceder a la nueva web y asegurar la correcta implantación de la nueva imagen, hemos permitido el acceso a la web a través de su cuenta de facebook.

WAYF Parnaso

Así, los usuarios de Parnaso acceden al entorno de pre-producción con sus credenciales de facebook gracias a la autenticación delegada que permite adAS.

Ahora que muchas empresas realizan acciones comerciales a través de facebook, adAS permite un caso de uso muy elegante para dar acceso a proveedores a ciertas aplicaciones.

 

(0) Comments    Read More   
Versión 1.3.0 de adAS
Archivado en la categoría (adAS, Identidad Digital, PRiSE) por Teresa
Publicado el 05-10-2011

adAS sigue evolucionando, dando más funcionalidad y mejorando las ya existentes.

En su nueva versión, la 1.3.0, tenemos varias novedades importantes. Las comentamos a continuación organizadas según el aspecto a las que son relativas.

Protocolos

  • Implementación de Single LogOut en todos los protocolos.
  • Añadido el soporte de Policy Agents de OpenSSO.
  • Se ha incluído, para facilidad de instalación de adAS y de recursos PAPI un GPoA interno

Metadatos

  • Mejora de la sección de editar metadatos del interfaz web de adAS, incluyendo un visor de archivos de metadatos y la capacidad de deshabilitar el acceso a recursos determinados.
  • En esta nueva versión es posible, además, acceder a los metadatos de un recurso vía URL.

Temas de usuarios

  • Se ha internacionalizado la plantilla de temas para adAS (pantallas de logia, logout, status, etc. tanto para navegadores web como para móviles. Actualmente incluye los idiomas Castellano, Inglés y Catalán; siendo fácilmente ampliable a otros idiomas.

Criptografía

  • Añadida la capacidad de cifrado/descifrado de aserciones SAML2 y el soporte de peticiones OCSP firmadas

Autenticaciones

  • Incluido, módulo de autenticación delegada para SAML2, además de los existentes (PAPI y Aplicaciones Facebook)
  • Implementación de Niveles de Confianza (LoAs) mediante un módulo de definición personalizada de los mismos y la posibilidad de asignar LoAs diferentes a módulos de autenticación y recursos concretos.
  • Posibilidad de configurar un WAYF en la pantalla de login que se le muestre al usuario, seleccionando los módulos de autenticación delegada que se quieren incluir en el WAYF.

Administración Web

  • Además de mejorar el interfaz web de administración de adAS de forma notable, se ha añadido la posibilidad de configurar un perfil de auditor que pueda entrar en la administración web de adAS, limitando su acceso sólo a las secciones de informes estadísticos.

¿A qué esperas? ¡Descárgate la nueva versión de adAS y pruébala!

(0) Comments    Read More   
adAS en el II Foro de Identidad de RedIRIS
Archivado en la categoría (adAS, Eventos, Identidad Digital) por PRiSE
Publicado el 16-09-2011

El próximo 6 de octubre en la Universidad de Cuenca tendrá lugar el II Foro de Identidad de RedIRIS. En este encuentro, la Universidad de Salamanca y la Universidad de Girona presentarán respectivamente adAS como su nuevo SSO .

La USAL se centrará en cómo permite adAS la autenticación de sus usuarios a través del DNIe y cómo se gestionan los atributos necesarios para cada aplicación a través de las Fuentes de Datos en adAS.

La UdG en cambio presentará el acceso a Google Apps que se permite a través de adAS para sus usuarios.

Más información:

(0) Comments    Read More   
adAS 1.2 ya disponible
Archivado en la categoría (adAS, Identidad Digital, PRiSE) por Teresa
Publicado el 27-07-2011

Ya está disponible la versión 1.2 de adAS. Para los que no lo conozcáis, éste es un Servidor de Autenticación Avanzado que realiza funciones de Proveedor de Identidad en protocolos como PAPI, SAML 2 y OpenSSO, ofreciendo a su vez un entorno gráfico de configuración.

Nuevo tema adAS

Son muchas las nuevas características principales de adAS 1.2, por lo que las hemos dividido en las siguientes categorías:

  • Protocolo:
    • Se ha añadido el protocolo OpenSSO dentro de esta versión de adAS. Actualmente cubre el interfaz REST de OpenSSO.
  • Metadatos:
    • Firma digital de los metadatos propios que genera el interfaz de administración.
    • Metadatos de Proveedores de Servicio del protocolo OpenSSO. Se permite definir la IP desde la que se permite el acceso al interfaz REST de OpenSSO.
    • Metadatos extendidos: un nuevo formato de metadatos que permite incluir nueva información sobre los originales de un Proveedor de Servicio sin modificar su firma digital. Esta característica se utiliza para generar un identificador opaco a cada uno de los Proveedores de Servicio que se hayan incluido, el cual permanecerá inmutable aunque se modifique el ID de entidad (entityID).
  • Fuentes de datos:
    • Se ha incluido una nueva fuente de datos: Oracle. Ésta es configurable a través del interfaz OCI8 de PHP.
    • Posibilidad de no cachear atributos de un usuario, permitiendo así la generación de valores dinámicos en cada petición que reciba adAS.
    • Se permite definir una lista de índices en una fuente de datos. Así, podemos realizar la autenticación o la obtención de atributos utilizando diferentes índices sobre una misma fuente de datos.
  • Autenticación:
    • Se ha incluido una nuevo módulo de autenticación local: Oracle.
    • Posibilidad de que el usuario elija cómo se quiere autenticar en el caso de que se haya obtenido más de un identificador único en su proceso de identificación.
  • Autenticación delegada:
    • adAS soporta ahora la delegación de la autenticación en otros entornos. Además, opcionalmente se puede comprobar si el usuario existe en nuestra organización antes de indicar que la autenticación ha sido correcta.
    • Nuevos módulos de autenticación delegada:
  • Atributos:
    • Se ha incluido el soporte de esquemas de atributos:
    • Posibilidad de definir si se quiere enviar los atributos en modo OID o URN en una política de emisión de atributos de un Proveedor de Servicio. La información del OID y el URN se obtendrá del esquema de atributos que se haya configurado.
  • Interfaz de administración:
    • Se permite proteger el interfaz de administración como un Proveedor de Servicio PAPI, por lo que la autenticación queda delegada a la que se tenga configurada en el adAS.
    • Nueva sección que permite configurar el interfaz de administración visualmente.

Además de resolver los bugs o errores que se habían informado hasta la fecha. Esta nueva versión ha sido posible gracias al apoyo de las universidades de Salamanca, Girona y Málaga.

Como son muchas las nuevas características, iremos analizando las más importantes una a una en este blog ;-)

Ah! Podéis descargar esta nueva versión en la página de descarga de adAS y si tenéis alguna duda os recomendamos que os suscribáis a la lista de correo de usuarios de adAS.

(0) Comments    Read More