Gestor de autenticación de usuarios centralizado para entornos de red heterogéneos. Caso de estudio : Tribunal Electoral de Misiones
Abstract
Con el creciente desarrollo de las tecnologías de la información y la popularidad de Internet, el uso de múltiples sistemas y aplicaciones informáticas se ha extendido considerablemente en las empresas y organismos públicos, constituyendo además un factor importante en el crecimiento de los mismos. ́
Dentro de este contexto, la confidencialidad e integridad de los datos es fundamental para asegurar el acceso a los recursos informáticos, donde la autenticación y autorización se destacan como dos factores claves para lograrlo. Sin embargo, esto trae aparejado otros tipos de problemas relacionados con la dificultad que los usuarios y administradores tienen para mantener, recordar y gestionar las credenciales de acceso a cada uno de los mencionados sistemas y aplicaciones.
Una solución a estos problemas es utilizar un sistema de inicio de sesión único
o Single Sign-On (SSO). En un sistema SSO se comparte un servidor central de
autenticación entre todas las aplicaciones, donde se almacenan las credenciales
de acceso de todos los usuarios. Esto permite iniciar sesión una sola vez y mantener en caché las credenciales para autenticar automáticamente con las demás aplicaciones, quitándole un trabajo repetitivo al usuario. ́
Implementar un sistema de SSO no es una tarea sencilla debido a la heterogeneidad de aplicaciones y sistemas involucrados. En este sentido, no existe una solución o herramienta universal que se ajuste a todos los escenarios o situaciones. ́
En el presente trabajo, luego de un estudio detallado de los diferentes mecanismos, protocolos de autenticación y aplicaciones de gestión de identidad y acceso, se presenta una posible solución a este problema utilizando el protocolo Kerberos como base del sistema de SSO. Como caso de estudio se propone la red informática del Tribunal Electoral de la Provincia de Misiones (TEPM), representativo de
un entorno de red heterogéneo. El resultado final del trabajo es una aplicación que permite de manera sencilla y segura gestionar las credenciales de acceso de los usuarios en un servidor central de autenticación.
Collections
- Maestría [11]
The following license files are associated with this item: