Incorporación del Single Sign On en aplicaciones con SiteMinder

By 4 enero, 2016 Sin categoría No Comments
Incorporación del Single Sign On en aplicaciones con SiteMinder

Carver ha desarrollado en los últimos meses varios proyectos, en varios de sus clientes, para unificar y homogeneizar las políticas de acceso al conjunto de las aplicaciones web de una entidad, y habilitar la autenticación única (Single Sign On).

La base tecnológica de estos proyectos ha sido la utilización de la herramienta SiteMinder. SiteMinder es una herramienta de autenticación de usuarios y de gestión de las autorizaciones de acceso desarrollada por Netegrity. Esta herramienta ofrece la política basada en autenticación, así como inicio de sesión único para todas las aplicaciones basadas en Web. SiteMinder se utiliza en conjunción con IdentityMinder, que gestiona los perfiles de usuario detallados y TransactionMinder, que proporciona acceso a los servicios Web.

Las características más relevantes de los proyectos que se han realizado con SiteMinder son:

  • Seguridad Centralizada, con la capacidad de aplicar políticas diferentes en función del tipo de usuario, del colectivo al que pertenece, del departamento, etc.
  • Permite disponer de un entorno de Single Sign On, con contraseña única del Directorio (autenticación única)
  • Alta Disponibilidad de los Servidores de Políticas
  • Dispone de un registro de accesos (log) muy completo para procesos de auditoría.
  • Servicio de administración para realizar, por ejemplo, el mantenimiento del Servidor de Políticas.

La arquitectura de SiteMinder la integran los elementos que se describen a continuación:

- SiteMinder Policy Server proporciona y centraliza la gestión de políticas, autenticación y auditoría para aplicaciones web.

- Agente de SiteMinder: Se trata de una extensión del servidor web (un filtro ISAPI en el caso de IIS, un módulo mod en el caso de Apache) que intercepta las peticiones antes de ser procesadas, aplicando la política definida del servidor central. Se instala en el servidor Web donde reside el frontal de la aplicación se ocupan de interceptar las peticiones de acceso a las páginas web de este servidor. Estas peticiones son enviadas al servidor de Políticas de SiteMinder para determinar si la aplicación está protegida y requiere de autenticación.

- Directorio Corporativo: es el repositorio central de identidades utilizado para SiteMinder para comprobar la validez o no de una identidad que intenta acceder a una aplicación web protegida. En el Directorio Corporativo es donde reside la clave única utilizada para validar todas las aplicaciones integradas con SiteMinder.

- Servidor Web: es donde reside el frontal de la aplicación web a proteger y donde están instalados los agentes de SiteMinder.