Shibboleth

Shibboleth es un proyecto OpenSource desarrollando por Internet2 que implementa un sistema de SSO (Single Sign On) , con intercambio de atributos basados en estándares abiertos, principalmente SAML.

Este sistema federado provee acceso seguro a través de diferentes dominios de seguridad, preservando la privacidad de los datos de sus usuarios, y posibilita la escalabilidad del sistema a través de relaciones de confianza.

Intercambio de Metadatos

Actualmente la Universidad del Bío-Bío, tiene implementado un IDP (proveedor de identidades), y una federación propia, por lo tanto cualquier SP (proveedor de servicios) que desea interactuar con nuestro IDP, debe pertenecer a nuestra federación, o facilitar el intercambio de metadatos en forma directa.
La información que el proveedor debe entregar, para poder interactuar con nuestro IDP es :

  • Metadatos del SP (URL). (Ver Detalles Técnicos)
  • SP entityID (por ejemplo: https ://sp.testshib.org/shibboleth)
  • Contacto técnico: Encargado de la mantención del SP, actualizaciones y notificaciones de los cambios técnicos que ocurran en el servidor. Se debe indicar el nombre completo, correo electrónico y número de teléfono.
Leer más...
CAS UBB

CAS (Central Authentication Service) es un sistema creado originalmente por la Universidad de Yale, que provee a una aplicación de una forma confiable de autenticar un usuario.

Implementación

Para poder utilizar este servicio, debe enviar una solicitud indicando :

  • Unidad solicitante.
  • URL, donde se desea utilizar el servicio (por ejemplo: http ://www.servicios.ubiobio.cl/protegido)
  • Contacto administrativo: Responsable formal. Se debe indicar el nombre completo, correo electrónico y número de anexo telefónico.
  • Contacto técnico: Encargado de la mantención de la página, actualizaciones y notificaciones de los cambios técnicos que ocurran en el servidor. Se debe indicar el nombre completo, correo electrónico y número de teléfono.

La solicitud debe ser enviada a hostmaster ubiobio.cl (agregue el símbolo @ entre 'hostmaster' y 'ubiobio.cl'). Una vez aceptada la solicitud, se dará de alta su URL para que pueda utilizar este mecanismo de autenticación. A continuación se indican algunos ejemplos de implementación, existen otros métodos que puede consultar aquí

Leer más...