Universidad de Málaga

La Universidad de Málaga contactó con PRiSE para desplegar un sistema de Single Sign-On dentro de su infraestructura técnica.

La Universidad de Málaga disponía de una infraestructura de autenticación y autorización basada tanto en tecnología SAML, principalmente, como en tecnología PAPI. Como proveedor de identidad tenían desplegado simpleSAMLphp, encargándose este de realizar la autenticación del usuario así como la emisión de sus atributos a las aplicaciones.

Además, disponían de un conector GPoA a medida integrado en dicho simpleSAMLphp para emitir respuestas de autenticación a través del protocolo PAPI.

La Universidad de Málaga está integrada, entre otras, en la federación CONFÍA, que trabaja bajo tecnología SAML 2.0, y la federación SIR, basada en PAPI, por lo que era necesario integrar el Single Sign-On con estas federaciones.

PRiSE instaló y configuró adAS en sus instalaciones con el objetivo de reemplazar su actual Proveedor de Identidad simpleSAMLphp y el conector PAPI. De esta forma, se utilizaría un solo software para autenticar y emitir atributos de sus usuarios, tanto para protocolo SAML1/SAML2 como para PAPI.

Además de las características básicas ofrecidas por adAS, fue necesario hacer uso de las siguientes características ofrecidas por adAS:

• Conexión con aplicaciones de OCU
• Conexión con STORK
• Autenticación por DNIe y FNMT
• Implementación de WAYF
• Soporte de ePTID, esquemas de atributos y posibilidad de configurar filtros de salida para los atributos enviados a los recursos.

Actualmente el sistema se encuentra en producción con unas 15.000 autenticaciones diarias.