Incorporació del Single Sign On en aplicacions amb SiteMinder

By 14 February, 2016 Uncategorized @ca No Comments
Incorporació del Single Sign On en aplicacions amb SiteMinder

Carver ha desenvolupat en els últims mesos diversos projectes, en diversos dels seus clients, per unificar i homogeneïtzar les polítiques d’accés al conjunt de les aplicacions web d’una entitat, i habilitar l’autenticació única (Single Sign On).

La base tecnològica d’aquests projectes ha estat la utilització de l’eina SiteMinder. SiteMinder és una eina d’autenticació d’usuaris i de gestió de les autoritzacions d’accés desenvolupada per Netegrity. Aquesta eina ofereix la política basada en autenticació, així com inici de sessió únic per a totes les aplicacions basades en Web. SiteMinder s’utilitza en conjunció amb IdentityMinder, que gestiona els perfils d’usuari detallats i TransactionMinder, que proporciona accés als serveis web.

Les característiques més rellevants dels projectes que s’han realitzat amb SiteMinder són:

  • Seguretat Centralitzada, amb la capacitat d’aplicar polítiques diferents en funció del tipus d’usuari, del col.lectiu al qual pertany, del departament, etc.
  • Permet disposar d’un entorn de Single Sign On, amb contrasenya única del Directori (autenticació única).
  • Alta Disponibilitat dels Servidors de Polítiques
  • Disposa d’un registre d’accessos (log) molt complet per a processos d’auditoria.
  • Servei d’administració per a realitzar, per exemple, el manteniment del servidor de Polítiques.

L’arquitectura de SiteMinder la integren els elements que es descriuen a continuació:

- SiteMinder Policy Server proporciona i centralitza la gestió de polítiques, autenticació i auditoria per a aplicacions web.

- Agent de SiteMinder: Es tracta d’una extensió del servidor web (un filtre ISAPI en el cas de l’IIS, un mòdul mod en el cas d’Apache) que intercepta les peticions abans de ser processades, aplicant la política definida del servidor central. S’instal·la al servidor web on resideix el frontal de l’aplicació s’ocupen d’interceptar les peticions d’accés a les pàgines web d’aquest servidor. Aquestes peticions són enviades al servidor de Polítiques de SiteMinder per determinar si l’aplicació està protegida i requereix d’autenticació.

- Directori Corporatiu: és el dipòsit central d’identitats utilitzat per SiteMinder per a comprovar la validesa o no d’una identitat que intenta accedir a una aplicació web protegida. En el Directori Corporatiu és on resideix la clau única utilitzada per validar totes les aplicacions integrades amb SiteMinder.

- Servidor Web: és on resideix el frontal de l’aplicació web a protegir i on estan instal els agents de SiteMinder.