Wellvibe

L'empresa estadounidense Wellvibe, ubicada a l'estat de Ohio, gestiona el servei Wellvibe, un portal mèdic de detecció i seguiment orientat a treballadors. Aquest fa servir el servei de formulari d´avaluació de risc per a la salut, de l´empresa Wellsource.

Scenario

A l'escenari inicial, Wellvibe havia d´enviar una llista d´usuaris a Wellsource amb l'objetiu d´informar de quins usuaris tenen permisos per a utilitzar aquest servei de formulari d´avaluació de risc per a la salut.

Aquest model ofereix una sèrie d´inconvenients tant per a Wellvibe com per als seus usuaris, ja que, a més dels problemes tècnics i operatius de l´enviament actualitzat constant de la llista d´usuaris vàlits, aquests hauran de recordar un nou parell usuari/paraula de pas.

Wellvibe va contactar amb PRiSE per a realitzar una adaptació en el portal Wellvibe, amb l'objetiu de que faci servir l'interficie SAML 2 que ofereix Wellsource. D'aquesta manera, no seria necessari enviar la llista d'usuaris vàlits, sino que permitirà l'accès al formulari d'avaluació de risc per a la salut gràcies a la aserció SAML 2 que Wellvibe els enviarà en l'intent d'accès.

End Scenario

La sol·lució desplegada es basa en instal·lar un simpleSAMLphp, que estarà configurat com un proveeïdor d´identitat que entén SAML 2, i connectar-ho amb Wellvibe.L´enviament de l'aserció SAML 2, que representa la identitat digital de l'usuari, es realitza a través del binding HTTP POST. Aquesta aserción inclou tant l'identificador de l'usuari com els seus atributs, de cara a que el framework de seguretat de Wellsource el pugui evaluar i ensenyi el formulari en cas de que cumpleixi totes les condicions establertes.

Per a establir la relació de confiança entre Wellvibe i Wellsource a través d´asercions SAML 2, aquests hauran d'intercanviar les seves claus públiques, de cara a que aquestes asercions siguin signades digitalment i que es pugui comprovar la seva procedència.