Universidad de Salamanca

La Universidad de Salamanca va contactar amb PRiSE per a desplegar un sistema de Single Sign-On basat en la tecnologia PAPI.

Escenario Inicial

En un escenari inicial, la USAL disposava d'un servei d'identitat (iDUSAL), que unificava l'accès als recursos que oferien, disiponibles d'aquesta forma tant des de la seva xarxar interna com des d'una xarxa exterior.

Aquest servei estava basat en un icGPoA PAPI conectat al directori corporatiu de la USAL i que depenia del Servei d'Identitat de RedIRIS (SIR) totalment, fent de punt d'interconnexió entre els recursos protegits i la USAL.

L'objetiu d'aquest projecte era eliminar aquesta dependencia mitjançant la implantanció d'un Single Sign-On propi.

Per a lograr-ho, PRiSE desenvolupà un programari propi, en PHP i llicenciat sota Apache 2.0 License, anomenat adAS (advanced Authentication Server).

Aquest software, entre altres característiques, ha permès integrar els diferents recursos i sistemes de la USAL, els quals abarquen els protocols PAPI v1, SAML 1.1/Shibboleth 1.3 i SAML 2.0.

Escenario USAL amb l'adAS

Gràcies a la seva interficie d'administració web i a la possibilitat d'incluir diverses fonts de dades per a la autenticació i la gestió dels atributs, ha estat possible connectar de forma sencilla i flexible aplicacions pròpies en llenguatge PHP, mitjançant la configuració d'un phpPoA; llenguatge jsp, amb un papiFilter, directoris protegits des d'Apache amb papiPoA i mod_papi i aplicacions amb mòduls saml, mitjançant SimpleSAMLphp, a més d'integració de connectors per a .NET i aplicacions de la Oficina de Cooperación Universitaria (OCU).