adAS PWD es el gestor de contraseña de la suite adAS, integrado en el ciclo de la autenticación de adAS SSO. Permite a los usuarios finales gestionar sus contraseñas: cambiarla y recordar contraseñas olvidadas.
La política de contraseña, además de permitir configurar diferentes parámetros que debe cumplir las contraseñas de los usuarios finales, incorpora la gestión de contraseñas caducadas.
adAS PWD cuenta con un CAU para que operadores puedan gestionar la contraseña de usuarios finales, pudiendo configurar que sólo puedan gestionar a determinados grupos de usuarios.
Esta nueva versión de adAS PWD cuenta con un nuevo módulo gracias a la colaboración de la Universidad de Salamanca, dando cumplimiento a que un usuario sin autenticar pudiera conocer su uid, muy práctico para nuevos alumnos o usuarios que no hayan accedido tras un largo período.
Si quieres conocer todas las novedades o quieres probar adAS PWD, solicítanos más información o acceso a nuestra demo.
El teclado virtual es una novedad de adAS SSO v1.7.0 incorporada por la necesidad que nos presentó la Universidad de Málaga (UMA) para que los usuarios indiquen su contraseña en el formulario de login.
UMA realizo una financiación directa que permite el beneficio de incluir la opción de teclado virtual como una opción en adAS SSO v1.7.0.
Un teclado virtual permite un paso más en la seguridad del login del usuario, evitando que se capture la contraseña por pulsación de teclas si el ordenador contara con una aplicación maliciosa, como puede ser un keylogger.
Su activación es rápida y fácil gracias a la herramienta web de administración de adAS SSO.
Si quieres más información sobre adAS SSO y como integrar, mejorar y adaptar el acceso a todas tus aplicaciones a través de nuestro SSO, contacta con nosotros.
También es posible tenerlo disponible en LoginUp, nuestro SSO en la nube.
Acabamos de publicar adAS v1.7.0b, revisión de la rama 1.7.0 que se centra en resolver problemas encontrados recientemente. Se han corregido los siguientes bugs:
- No se tiene en cuenta el puerto en HTTP_HOST
- Error mostrando información de peticiones SAML mal enviadas
- Error insertando cadenas largas en OCI
- Error al procesar una respuesta errónea de autenticación delegada PAPI
- Error detectando protocolos de un SP
- Visibilidad errónea métodos de la clase X509Certificate
- No se muestra correctamente información de no autorización en logs y UI
- Error en el orden de certificados bajo KRO
- Error validando credenciales grant Client Credentials en OAuth 2
- Desincronización entre versiones de productos
- Error ordenando tabla de SPs
- No se muestran los logs en la administración
- No se hace logout en la vieja administración
Para más información acerca de estas mejoras y de otros bugs corregidos, consultar el archivo Release-Notes.txt de adAS 1.7.0b.
En nuestro afán de facilitar la vida a los usuarios de nuestros productos, desde la versión 1.7.0 de adAS SSO están disponibles nuevos puntos de petición de recursos a su API, con lo que se abre un amplio abanico de posibilidades de uso de nuestra aplicación estrella, ya que ahora existe la posibilidad de solicitar información directamente a adAS SSO desde nuestras aplicaciones propias, a través de peticiones OAuth2, siempre y cuando hayamos permitido desde adAS SSO que dichas aplicaciones estén autorizadas a trabajar con esos recursos.
Entre los nuevos recursos y los ya existentes en la renovada API de adAS SSO, se encuentran:
- Atributo: Permite evaluar atributos de un usuario según están definidos en la Política de Emisión de Atributos
- Bearer Tokens de OAuth 2: Permite consultar y eliminar los Bearer Tokens de OAuth 2 que están activos
- Configuración de adAS: Permite consultar la configuración en uso de adAS
- Estadísticas: Estadísticas de uso del sistema
- Evento: Permite obtener y crear eventos en adAS
- Fuente de datos: Permite realizar operaciones sobre una fuente de datos dada de alta en adAS
- Información de adAS: Permite obtener información del servidor donde está desplegado adAS
- Información de tokens OAuth2: Información de tokens OAuth2 activos en el sistema
- Información de usuarios con Candao 2.0: Información sobre los usuarios que controlan acceso a aplicaciones con Candao 2.0
- Logs: Información de logs en adAS
- Metadato: Permite trabajar con metadatos de SP, federación y de HUB
- Monitorización: Permite obtener y eliminar registros de monitorización
- OpenIDConnect UserInfo Endpoint: Punto de entrada de OpenIDConnect que permite obtener información de un usuario a clientes autorizados
- Servidor de Recursos OAuth2: Permite obtener atributos de un usuario según están definidos en la Política de Emisión de Atributos para un cliente OAuth2 con un token de acceso válido
- Vinculación de dispositivos y aplicaciones: Permite obtener y desvincular los enlaces establecidos entre aplicaciones y dispositivos de los usuarios
Con esta nueva lista de recursos con los que trabajar, se puede ampliar el uso de adAS mucho más allá de lo que se puede imaginar, como por ejemplo: la gestión de estadísticas de usuario propias, incidiendo en aquello que creamos más interesante para nuestra organización, la realización de aplicaciones de control de acceso para dispositivos móviles, mediante la gestión de los tokens OAuth2, entre otras.
Desde nuestra posición y nuestra filosofia de adaptabilidad para facilitar el uso, os invitamos a comentarnos vuestras necesidades. Y si requerís unos recursos que no están disponibles actualmente, comentádnoslo para que las tengamos en consideración y podamos solventarlas.
Para más información ponte en contacto con nosotros.
Salud y hasta la próxima!