CEIC Junta de Andalucía
La Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía contactó con las empresas PRiSE y Opentia para que diseñaran una solución completa a una problemática en concreto: mandar información entre dos aplicaciones conforme a estándares y reducir los casos donde se envían pares nombre de usuario/contraseñas.
La tecnología que se adaptaba perfectamente a dicho caso era SAML 2 ya que permitíamos transferir información entre aplicaciones de una manera estándar.
Como no existía, en el momento de empezar el proyecto, un Proveedor de Identidad disponible en dicha Consejería, se optó por desarrollar un Servicio de Token de Seguridad (STS) conforme al estándar WS-Trust 1.4 publicado por OASIS. Este servicio recibiría mensajes de Petición de Token de Seguridad (RequestSecurityToken), en los cuales las aplicaciones autorizadas previamente para poder utilizar dicho servicio incluirían aserciones SAML no firmadas y recibirían a cambio dichas aserciones SAML firmadas por el STS.
El mensaje que enviaría una aplicación al STS para pedir que se le firme una aserción SAML incluye un par Nombre de usuario/Contraseña. Como los mensajes al STS son mensajes SOAP, dicho par se transmitiría utilizando el perfil Username token de Web Services Security (WS-SEC) y siempre bajo canal seguro HTTPS. A medida que vaya aumentando el uso del STS dentro de la propia Consejería ya se analizaría incluir otros tipos de autenticación o mecanismos de confianza entre aplicaciones y dicho STS.
Además, en este proyecto se incluyó la definición de 5 perfiles para la transmisión de información a través de SAML 2 que depende del método de autenticación del usuario.
Estos perfiles indican el formato de las aserciones SAML dependiendo del tipo de autenticación en la aplicación que quiere solicitar que se le firme una aserción SAML, siendo las siguientes:
- Perfil nombre de usuario y contraseña
- Perfil certificado digital X.509
- Perfil certificado digital X.509 procesado por @firma
- Perfil NIF y localizador
- Perfil NIF