Publicada revisión adAS 1.6.0a
Archivado en la categoría (adAS, PRiSE) por Teresa
Publicado el 16-06-2015

Logo de adAS

Acabamos de publicar adAS v1.6.0a, revisión de la rama 1.6.0 que se centra en resolver problemas encontrados recientemente. Se ha corregido los siguientes bugs:

  • ADAS-731 No obtiene la URL base correctamente detrás de un balanceador
  • ADAS-721 Fuente de datos Sympa no obtiene todas las listas de un usuario
  • ADAS-718 Error en mensajes de notificación de expiración de contraseña
  • ADAS-717 La validación OCSP de certificados FNMT Clase 2 CA se demuestra errónea
  • ADAS-712 Problema en respuestas PAPI con caracteres especiales en la aserción
  • ADAS-711 Búsquedas de usuarios en LDAP incorrectas
  • ADAS-705 Errores de uso de funciones OCI8 con PHP
  • ADAS-680 Mensaje de error confuso, incorrecto al abrir el fichero conf.ini
  • ADAS-657 Error en la info sobre el campo TTL, del protocolo OAuth2 en admin
  • ADAS-638 Errores ortográficos en los diccionarios en catalán
  • ADAS-637 Error al generar XML con caracter «&»
  • ADAS-633 Error al autenticar con fuente de datos de tipo LDAP cuando se tienen atributos de fuente de datos de tipo array
  • ADAS-591 Error al modificar con caracteres especiales el EntityID de un SP

Para más información acerca de estas mejoras y de otros bugs corregidos, consultar el archivo Release-Notes.txt de adAS 1.6.0a.

(0) Comments    Read More   
Publicado adAS 1.6.0
Archivado en la categoría (adAS, OAuth, PRiSE) por Teresa
Publicado el 16-02-2015

Logo de adAS

Tras un año de duro trabajo por parte de nuestro equipo técnico, nos complace anunciar la publicación de adAS 1.6.0, una nueva versión que trae grandes novedades entre las que destacamos las siguientes:

Arquitectura y código

Se ha realizado una evolución de la arquitectura y del código, de manera que estén asentadas las bases a las características más avanzadas de PHP. Para ello, se ha trabajado en los siguientes aspectos:

  • Directorios: se ha separado tanto el código de la herramienta de administración del código de adAS, donde cada uno de ellos tiene una estructura diferenciada de las configuraciones con respecto al código
  • Punto de entrada: se ha unificado en un solo archivo .php la entrada de los mensajes que recibe adAS, siendo así más fácil gestionar el despliegue en los servidores web
  • Espacio de nombres en las clases: una evolución del código que permite ser compatible con la especificación PSR-4 de PHP

Fuentes de datos

Se ha incluido Sympa como fuente de datos disponible en adAS. Esto permite que puedan ser obtenidas las listas de correo a las que está suscrito un usuario y utilizar esta información tanto en una política de emisión de atributos como en una política de autorización.

Autenticación

Disponible ahora la autenticación delegada mediante Twitter, de manera que un usuario pueda autenticarse en adAS gracias a que ha realizado su autenticación en Twitter.

Además, se ha realizado una nueva implementación de la autenticación mediante certificado digital X.509, donde es más fácil gestionar la autenticación para certificados digitales de diferentes entidades certificadoras.

API Rest

adAS incorpora una API REST a través del cual aplicaciones externas podrán enviar operaciones y consultar información en adAS con respecto a configuraciones, atributos, eventos o información en las fuentes de datos, entre otros. Esta API está protegida mediante OAuth2 por lo que solo estará disponible para aquellas aplicaciones en las que sea necesario.

OAuth 2

Dentro de esta nueva versión de adAS, se ha implementado el perfil o grant «client credentials» del protocolo OAuth 2, siendo de interés para aquellos servicios que necesitan proteger un recurso y la autorización es en base a qué aplicación desea obtener dicho recurso protegido en vez de los datos del usuario que está interactuando con la aplicación. Nosotros lo utilizamos para proteger la API REST de adAS.

Nuestro objetivo es que en futuras versiones estén disponibles el resto de perfiles de OAuth 2, cubriendo así todos los posibles casos de uso que este protocolo define.

Logs

Se ha realizado una nueva implementación del sistema de logs tanto en adAS como en la herramienta de administración, donde ahora se podrán visualizar de manera más ágil y sencillo los mensajes que adAS ha generado en el sistema.

Eventos

La clasificación y visualización de eventos ha experimentado una evolución para facilitar la integración de eventos de cualquier procedencia.

Base de datos auxiliar

Hemos trabajado en evolucionar la actual base de datos auxiliar que utiliza adAS para utilizar servicios de cache como Redis o Memcache con el objetivo de obtener un mayor rendimiento. Es posible seguir utilizando una base de datos pero teniendo en cuenta que es posible que se obtenga un menor rendimiento que con dichos servicios de cache.

Herramienta de administración

La herramienta de administración de adAS también ha experimientado mejoras en sus características principales, como por ejemplo disponer de una cookie de sesión independiente de la obtenida en adAS o la posiblidad de incluir extensiones.

 

Para más información acerca de estas mejoras y de los bugs que corrije esta versión, consultar el archivo Release-Notes.txt

(0) Comments    Read More   
adAS 1.5.1
Archivado en la categoría (adAS, PRiSE) por Teresa
Publicado el 17-09-2013

Este mes estrenamos nueva versión de adAS 1.5.1.

Esta nueva versión se ha centrado en mejorar el rendimiento, la calidad y la usabilidad de adAS. Entre las mejoras que se han realizado, se encuentran las siguientes:

  • Mejoras de rendimiento:Este aspecto es uno en los que más esfuerzo se ha invertido para esta nueva versión; disminuyendo de forma considerable los accesos a fuentes de datos y demás transacciones susceptibles de ser optimizadas. Como complemento a esta mejora, se ha incluido en adAS la capacidad de controlar por marcas de tiempo el rendimiento del SSO.
  • Mayores posibilidades de personalización:Se ha ampliado la capacidad de configurar las plantillas de las páginas de autenticación/error de adAS de forma que se puedan adaptar en mejor medida a las necesidades de las organizaciones.
  • Mejoras de usabilidad en la administración del SSO: Se ha incluido en la Herramienta de Administración de adAS, la funcionalidad de testear los atributos que se enviarán para los usuarios del SSO. Además de mejoras básicas de funcionamiento, se han refactorizado secciones de la administración, haciéndolas más usables y eficientes.
  • Mejoras relacionadas con los logs: ahora es posible almacenarlos en bases de datos, además del almacenaje ya existente en archivos de texto y syslog. Además, se ha ampliado la información incluida en los logs para hacer la experiencia de gestión del SSO más cómoda.

Para más información acerca de estas mejoras y de otros bugs corregidos, consultar el archivo Release-Notes.txt

(0) Comments    Read More   
adAS y las fusiones
Archivado en la categoría (adAS, Identidad Digital) por PRiSE
Publicado el 27-05-2013

Parece ser que una de las medidas de ahorro más extendidas es la fusión de entidades. No entraremos en si la medida verdaderamente ahorra o es sólo una apariencia. Lo que si abordaremos es cómo adAS puede ayudar a esa fusión y verdaderamente ahorrar quebraderos de cabeza.

Pongamos como ejemplo dos organizaciones, A y B, que deben fusionarse, creando C. Cada una de ellas con sendos departamentos TIC, por lo que se deberán tener en cuenta esas infraestructuras existentes. La organización A cuenta con sus usuarios (internos y externos) y una lista de aplicaciones determinadas. Ídem para B. Con la fusión aparecerán nuevas aplicaciones, otras podrán ser eliminadas y algunas esperarán la obsolescencia. Y según que tipo de identidad digital tenga cada una de las organizaciones y cual será la meta a conseguir en C, veremos que sucederá con los usuarios.

Por lo tanto, a priori vemos 4 posibilidades a tener en cuenta con la infraestructura:
– A migra hacia la infraestructura B
– B migra hacia la infraestructura A
– Aparece una nueva infraestructura, por lo que se migra A y B o se crea todo de cero
– Subsisten ambos sistemas (los usuarios de A se dan en alta en los sistemas de B y al revés) y tal vez uno nuevo para ir migrando «poco a poco» y que abarcará nuevos usuarios y aplicaciones

Si debido a la fusión es necesario que la organización C tenga identidad por sí sóla, es inviable que siga tiendo fuerza corporativa A y B aunque únicamente sea a nivel interno. El personal y los usuarios externos deben acceder a cualquier aplicación bajo la nueva unidad corporativa.

Sea cual sea la vía elegida, o incluso para vías fuera de esta pequeña lista, adAS ayuda desde el primer minuto a mostrar de forma interna y externa la realización de la fusión. De forma fácil y ágil se contará con una única identidad corporativa que permitirá a usuarios existentes, sea cual sea la entidad origen, y a nuevos usuarios, autenticarse a las aplicaciones que ahora forman parte de la nueva organización.

De esta forma, cualquier cambio TIC no perjudicará a ralentizar la viabilidad y realidad de la fusión: es posible la utilización de los directorios corporativos y/o bases de datos de identidad digital existentes de las entidades origen. En tiempo real, y de forma transparente, el usuario podrá autenticarse con las mismas credenciales de siempre pero será un usuario de la nueva entidad.

La experiencia de PRiSE permitirá una implantación de adAS en el sistema elegido, utilizando la infraestructura existente, analizando toda posible migración y resolviendo posibles usuarios repetidos tras la unión de ambas organizaciones.

Contáctanos para tener más información de los diferentes escenarios posibles y te ayudaremos a plantear la nueva identidad digital corporativa de tus usuarios necesaria para cualquier fusión. Accede a más información de adAS en: http://www.adas-sso.com

(0) Comments    Read More