Universidad de Málaga

La Universidad de Málaga va contactar amb PRiSE per a desplegar un sistema de Single Sign-On dins la seva infraestructura tècnica.

La universitat disposava d'una infraestructura d'autenticació i autorització basada tant en tecnologia SAML, principalment, como en tecnologia PAPI. Com a proveïdor d'identitat hi havia desplegat simpleSAMLphp, encarregant-se de realitzar l'autenticació de l'usuari i la emissió dels seus atributs a les aplicacions.

A més, disposaven d'un connector GPoA a mida integrat al simpleSAMLphp per a emetre respostes d'autenticació a través del protocol PAPI.

La Universidad de Málaga forma part de la federació CONFÍA, que treballa sota tecnologia SAML 2.0, i de la federació SIR, basada en PAPI, sent necessari integrar el Single Sign-On amb aquestes federacions.

PRiSE va instal·lar i configurar l'adAS a les seves instalacions amb l'objetiu de substituir el seu Proveïdor d'Identitat simpleSAMLphp i el connector PAPI. D'aquesta forma, s'utilitzaria un sols software per a autenticar i emetre atributs dels seus usuaris, tant pel protocol SAML1/SAML2 com per a PAPI.

A més de les característiques bàsiques ofertes per l'adAS, va ser necessari fer ús de les següents característiques ofertes per l'adAS:

  • Connexió amb aplicacions de l'OCU
  • Connexió amb STORK
  • Autenticació por DNIe i FNMT
  • Implementació de WAYF
  • Suport de ePTID, esquemes d'atributs i possibilitat de configurar filtres de sortida pels atributs que s'envien als recursos.

Actualment el sistema es troba en producció amb unes 15.000 autenticacions diàries.