SlideShare una empresa de Scribd logo

Identity Management con SSO y SAML 2.0

P
Pol Jane

AWS SUmmit MAdrid 2018 - Como podemos mejorar la gestión de cientos o miles de cuentas de usuario para disponer de Single Sign On (SSO) y SAML 2.0. Aspectos como la seguridad, el MFA, y qué hacer con las aplicaciones que soportan estos protocolos.

Presentaciones y charlas públicas
1 de 16
Descargar para leer sin conexión
SIMPLIFICANDO Y MEJORANDO LA GESTIÓN DE IDENTIDAD CON HERRAMIENTAS SSO Pol Jane Senior Devops Engineer @ Edrans
AWS SUMMIT MADRID 2018 QUIEN SOY? ▸ Pol Jane - Senior DevOps Engineer @ EDRANS QUE HACE EDRANS? ▸ Infrastructure as Code ▸ Services Automation ▸ DevOps ▸ IoT ▸ Big Data ▸ Containers ▸ Cost Optimization ▸ Software Development
AWS SUMMIT MADRID 2018 WE’RE WOLDWIDE! ▸ London ▸ Barcelona ▸ Buenos Aires (HQ) ▸ Las Vegas
AWS SUMMIT MADRID 2018 WE’RE WOLDWIDE! ▸ +70 profesionales especializados ▸ +50 Herramientas OpenSource ▸ 0% Downtime ▸ Clientes: 90% Europe + USA
AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA ▸ El escenario tradicional Normalmente, los “stacks” de autenticación suelen ser o bien un Active Directory o un LDAP,
 donde se autentican nuestros usuarios con las correspondientes credenciales. 1. Puedo entrar? 2. Le pregunto al IdP APP/ServiceUser 3.OK AD/LDAP4. Login
AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA ▸ Como funciona SSO (Single Sign On)? SSO o Inicio de sesión único significa poder acceder a múltiples recursos usando las mismas 
 credenciales de acceso. Esto por un lado, evita al usuario tener que recordar varias contraseñas y 
 a su vez simplifica la gestión de identidades al departamento de sistemas. 1. Puedo entrar? 2. Le pregunto al IdP 3. OK! Pero necesito verificación (MFA) APP/ServiceUser 5. MFA OK User’s 
 Phone 4. Soy yo :) IdP6. Login
AWS SUMMIT MADRID 2018 PROVEEDORES DE IDENTIDAD [IDP’S] ▸ Como escoger un IdP? La elección de un IdP debe hacerse mediante un análisis de los requisitos de la compañía
 en lo que a aplicaciones y servicios se refiere. ▸ IdP “on premises” o SAAS IdP? More info: https://en.wikipedia.org/wiki/SAML-based_products_and_services Entre muchos otros… 2.0
AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA CON SAAS IDP ▸ Más seguridad Al usar un IdP que se adapta a nuestras necesidades y nos proporciona más capas 
 de seguridad. (Ej: MFA, Push Notification, YubiKey, RSA, Secret question, SMS, Certificados…)
 
 >> Base de datos de usuarios y credenciales protegidas.
 >> Disponibilidad garantizada
 >> Protección frente a ataques. ▸ Posibilidades infinitas ▸ Rápida implantación El IdP puede ofrecer también más servicios de valor añadido en materia de facilidad de uso 
 y gestión de las identidades así como en seguridad (Ej: Filtrado por MAC Address/Red). Debido a que no debemos preocuparnos por el mantenimiento de la plataforma de autenticación,
 podemos delegar ese trabajo al IdP. Además contamos con soporte 24/7.*
 
 * Dependiendo del proveedor y los tipos de contrato.
AWS SUMMIT MADRID 2018 FOTO-FINISH ▸ El escenario deseado: Todos los usuarios de la compañía pueden 
 acceder a los distintos servicios y aplicaciones 
 con unas únicas credenciales de acceso Cumpliendo así los estándares de seguridad 
 acorde con el marco legal europeo (GDPR) >> Máxima seguridad a distintos niveles. >> Facilidad de uso >> Bulk Import/Export >> Trazabilidad absoluta >> Fácil migración >> Compatible con nuestra infra
AWS SUMMIT MADRID 2018 EL RETO DEL SSO ▸ Que hacer con las aplicaciones no soportadas? App/Service SAML 2.0 OpenID CUSTOM
 APP AuthProxy
AWS SUMMIT MADRID 2018 EL RETO DEL SSO ▸ Que hacer con las aplicaciones no soportadas? SAML 2.0 Support
 No SAML 2.0 Support
AWS SUMMIT MADRID 2018 VISTA DE USUARIO El usuario tan solo debe acceder a un panel web y hacer click en la aplicación o servicio deseado O a través de un plugin en el navegador:
AWS SUMMIT MADRID 2018 VISTA DE ADMINISTRADOR La consola web de administración nos facilita mucho el trabajo.
AWS SUMMIT MADRID 2018 VISTA DE ADMINISTRADOR Con tan solo unos “clics” podemos asignar diferentes roles a usuarios/grupos Registro de eventos: 
 Visibilidad y trazabilidad total.
AWS SUMMIT MADRID 2018 USUARIOS, GRUPOS, PERMISOS Y ROLES EN AWS Asignación de roles y permisos para distintos usuarios/grupos. DEV STG PRO AWS Account A AWS Account B AWS Account C · EC2_Read_Only
 · EC2_Admin · S3_Read_Only
 · S3_Admin · RDS_Read_Only
 · RDS_Admin Los usuarios pueden tener 
 acceso a uno o varios roles 
 en las diferentes cuentas A,B,C Los administradores puedes escoger entre
 una lista de roles en todas las cuentas para asignar
 a usuarios o grupos
THANKS FOR WATCHING! 
 Q&A? Link presentación: http://link.to/blah 
 
 http://www.edrans.com Developing technology for future business

Recomendados

AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!Amazon Web Services LATAM
 
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en Azure
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en AzureGlobal Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en Azure
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en AzureAlberto Diaz Martin
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWSHermann Pais
 
Prácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSPrácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSAmazon Web Services LATAM
 
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...Amazon Web Services
 
Seguridad en la nube exposicion completa
Seguridad en la nube exposicion completaSeguridad en la nube exposicion completa
Seguridad en la nube exposicion completaMaxwell Kenshin
 
Presentacion Corp Isigma Esp
Presentacion Corp Isigma EspPresentacion Corp Isigma Esp
Presentacion Corp Isigma Espisigma, firma electrónica
 
Infografía: Transformacion digital
Infografía: Transformacion digitalInfografía: Transformacion digital
Infografía: Transformacion digitalTEUNO
 

Recomendados

AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!Amazon Web Services LATAM
 
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en Azure
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en AzureGlobal Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en Azure
Global Azure Bootcamp 2015 - Híbrido, ese es el quiz de la cuestión en AzureAlberto Diaz Martin
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWSHermann Pais
 
Prácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSPrácticas para aumentar su nivel de seguridad en la Nube AWS
Prácticas para aumentar su nivel de seguridad en la Nube AWSAmazon Web Services LATAM
 
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...
10 best practices to accelerate your cloud migration - SVC203 - Mexico City A...Amazon Web Services
 
Seguridad en la nube exposicion completa
Seguridad en la nube exposicion completaSeguridad en la nube exposicion completa
Seguridad en la nube exposicion completaMaxwell Kenshin
 
Presentacion Corp Isigma Esp
Presentacion Corp Isigma EspPresentacion Corp Isigma Esp
Presentacion Corp Isigma Espisigma, firma electrónica
 
Infografía: Transformacion digital
Infografía: Transformacion digitalInfografía: Transformacion digital
Infografía: Transformacion digitalTEUNO
 
Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerCloudAppi
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 
Empezando con AWS [Spanish}
Empezando con AWS [Spanish}Empezando con AWS [Spanish}
Empezando con AWS [Spanish}Amazon Web Services
 
WorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web ServicesWorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web ServicesPatricio Cornejo A.
 
Visual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero CodeVisual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero CodeBruno Capuano
 
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...Néstor González
 
"Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore""Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore"www.encamina.com
 
Xamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con AzureXamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con AzureJavier Suárez Ruiz
 
R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014COIICV
 
Microsoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación DigitalMicrosoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación DigitalJavier Gonzales
 
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...ReyesMagosLeon
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft AzureDiana Carolina Torres Viasus
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Comenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWSComenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWSAmazon Web Services LATAM
 
Session #1 - The New Normal
Session #1 - The New NormalSession #1 - The New Normal
Session #1 - The New NormalAmazon Web Services LATAM
 
Talend Cloud en detalle
Talend Cloud en detalleTalend Cloud en detalle
Talend Cloud en detalleStratebi
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasAmazon Web Services LATAM
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1Jesus Hoyos
 
NubeAzure.pdf
NubeAzure.pdfNubeAzure.pdf
NubeAzure.pdfhefloca
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 

Más contenido relacionado

Similar a Identity Management con SSO y SAML 2.0

Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerCloudAppi
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfRicardoDanielGarcaGo
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSAmazon Web Services LATAM
 
WorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web ServicesWorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web ServicesPatricio Cornejo A.
 
Visual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero CodeVisual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero CodeBruno Capuano
 
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...Néstor González
 
"Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore""Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore"www.encamina.com
 
Xamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con AzureXamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con AzureJavier Suárez Ruiz
 
R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014COIICV
 
Microsoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación DigitalMicrosoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación DigitalJavier Gonzales
 
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...ReyesMagosLeon
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud ComputingGabriel Marcos
 
Comenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWSComenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWSAmazon Web Services LATAM
 
Talend Cloud en detalle
Talend Cloud en detalleTalend Cloud en detalle
Talend Cloud en detalleStratebi
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasAmazon Web Services LATAM
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1Jesus Hoyos
 
NubeAzure.pdf
NubeAzure.pdfNubeAzure.pdf
NubeAzure.pdfhefloca
 

Similar a Identity Management con SSO y SAML 2.0 (20)

Seguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developerSeguridad en las apis desde un punto de vista de developer
Seguridad en las apis desde un punto de vista de developer
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 
Empezando con AWS [Spanish}
Empezando con AWS [Spanish}Empezando con AWS [Spanish}
Empezando con AWS [Spanish}
 
WorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web ServicesWorkShop Android + Amazon Web Services
WorkShop Android + Amazon Web Services
 
Visual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero CodeVisual Studio 2010 Ligthswitch + AZURE + Zero Code
Visual Studio 2010 Ligthswitch + AZURE + Zero Code
 
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
Guía SaaS en la empresa. La externalización de servicios en TI como mejora de...
 
"Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore""Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore"
 
Xamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con AzureXamarin Dev Days Málaga 2017 - Apps conectadas con Azure
Xamarin Dev Days Málaga 2017 - Apps conectadas con Azure
 
R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014R. López. La evolución de la PYME en la Nube. DPECV2014
R. López. La evolución de la PYME en la Nube. DPECV2014
 
Microsoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación DigitalMicrosoft Azure - La plataforma de Nube para su Transformación Digital
Microsoft Azure - La plataforma de Nube para su Transformación Digital
 
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
4-razones-por-las-que-su-empresa-debe-migrar-a-la-nube-y-avanzar-en-el-camino...
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft Azure
 
Seguridad para Cloud Computing
Seguridad para Cloud ComputingSeguridad para Cloud Computing
Seguridad para Cloud Computing
 
Comenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWSComenzando con los Servicios Móviles en AWS
Comenzando con los Servicios Móviles en AWS
 
Session #1 - The New Normal
Session #1 - The New NormalSession #1 - The New Normal
Session #1 - The New Normal
 
Talend Cloud en detalle
Talend Cloud en detalleTalend Cloud en detalle
Talend Cloud en detalle
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
 
Que Es SaaS V2.1
Que Es SaaS V2.1Que Es SaaS V2.1
Que Es SaaS V2.1
 
NubeAzure.pdf
NubeAzure.pdfNubeAzure.pdf
NubeAzure.pdf
 

Último

José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxhugogabrielac1
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfTamanaTablada
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...angierangel29072017
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 

Último (15)

José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
Presupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptxPresupuesto por Resultados de Seguridad Ciudadana .pptx
Presupuesto por Resultados de Seguridad Ciudadana .pptx
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdf
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 

Identity Management con SSO y SAML 2.0

  • 1. SIMPLIFICANDO Y MEJORANDO LA GESTIÓN DE IDENTIDAD CON HERRAMIENTAS SSO Pol Jane Senior Devops Engineer @ Edrans
  • 2. AWS SUMMIT MADRID 2018 QUIEN SOY? ▸ Pol Jane - Senior DevOps Engineer @ EDRANS QUE HACE EDRANS? ▸ Infrastructure as Code ▸ Services Automation ▸ DevOps ▸ IoT ▸ Big Data ▸ Containers ▸ Cost Optimization ▸ Software Development
  • 3. AWS SUMMIT MADRID 2018 WE’RE WOLDWIDE! ▸ London ▸ Barcelona ▸ Buenos Aires (HQ) ▸ Las Vegas
  • 4. AWS SUMMIT MADRID 2018 WE’RE WOLDWIDE! ▸ +70 profesionales especializados ▸ +50 Herramientas OpenSource ▸ 0% Downtime ▸ Clientes: 90% Europe + USA
  • 5. AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA ▸ El escenario tradicional Normalmente, los “stacks” de autenticación suelen ser o bien un Active Directory o un LDAP,
 donde se autentican nuestros usuarios con las correspondientes credenciales. 1. Puedo entrar? 2. Le pregunto al IdP APP/ServiceUser 3.OK AD/LDAP4. Login
  • 6. AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA ▸ Como funciona SSO (Single Sign On)? SSO o Inicio de sesión único significa poder acceder a múltiples recursos usando las mismas 
 credenciales de acceso. Esto por un lado, evita al usuario tener que recordar varias contraseñas y 
 a su vez simplifica la gestión de identidades al departamento de sistemas. 1. Puedo entrar? 2. Le pregunto al IdP 3. OK! Pero necesito verificación (MFA) APP/ServiceUser 5. MFA OK User’s 
 Phone 4. Soy yo :) IdP6. Login
  • 7. AWS SUMMIT MADRID 2018 PROVEEDORES DE IDENTIDAD [IDP’S] ▸ Como escoger un IdP? La elección de un IdP debe hacerse mediante un análisis de los requisitos de la compañía
 en lo que a aplicaciones y servicios se refiere. ▸ IdP “on premises” o SAAS IdP? More info: https://en.wikipedia.org/wiki/SAML-based_products_and_services Entre muchos otros… 2.0
  • 8. AWS SUMMIT MADRID 2018 LA AUTENTICACIÓN CENTRALIZADA CON SAAS IDP ▸ Más seguridad Al usar un IdP que se adapta a nuestras necesidades y nos proporciona más capas 
 de seguridad. (Ej: MFA, Push Notification, YubiKey, RSA, Secret question, SMS, Certificados…)
 
 >> Base de datos de usuarios y credenciales protegidas.
 >> Disponibilidad garantizada
 >> Protección frente a ataques. ▸ Posibilidades infinitas ▸ Rápida implantación El IdP puede ofrecer también más servicios de valor añadido en materia de facilidad de uso 
 y gestión de las identidades así como en seguridad (Ej: Filtrado por MAC Address/Red). Debido a que no debemos preocuparnos por el mantenimiento de la plataforma de autenticación,
 podemos delegar ese trabajo al IdP. Además contamos con soporte 24/7.*
 
 * Dependiendo del proveedor y los tipos de contrato.
  • 9. AWS SUMMIT MADRID 2018 FOTO-FINISH ▸ El escenario deseado: Todos los usuarios de la compañía pueden 
 acceder a los distintos servicios y aplicaciones 
 con unas únicas credenciales de acceso Cumpliendo así los estándares de seguridad 
 acorde con el marco legal europeo (GDPR) >> Máxima seguridad a distintos niveles. >> Facilidad de uso >> Bulk Import/Export >> Trazabilidad absoluta >> Fácil migración >> Compatible con nuestra infra
  • 10. AWS SUMMIT MADRID 2018 EL RETO DEL SSO ▸ Que hacer con las aplicaciones no soportadas? App/Service SAML 2.0 OpenID CUSTOM
 APP AuthProxy
  • 11. AWS SUMMIT MADRID 2018 EL RETO DEL SSO ▸ Que hacer con las aplicaciones no soportadas? SAML 2.0 Support
 No SAML 2.0 Support
  • 12. AWS SUMMIT MADRID 2018 VISTA DE USUARIO El usuario tan solo debe acceder a un panel web y hacer click en la aplicación o servicio deseado O a través de un plugin en el navegador:
  • 13. AWS SUMMIT MADRID 2018 VISTA DE ADMINISTRADOR La consola web de administración nos facilita mucho el trabajo.
  • 14. AWS SUMMIT MADRID 2018 VISTA DE ADMINISTRADOR Con tan solo unos “clics” podemos asignar diferentes roles a usuarios/grupos Registro de eventos: 
 Visibilidad y trazabilidad total.
  • 15. AWS SUMMIT MADRID 2018 USUARIOS, GRUPOS, PERMISOS Y ROLES EN AWS Asignación de roles y permisos para distintos usuarios/grupos. DEV STG PRO AWS Account A AWS Account B AWS Account C · EC2_Read_Only
 · EC2_Admin · S3_Read_Only
 · S3_Admin · RDS_Read_Only
 · RDS_Admin Los usuarios pueden tener 
 acceso a uno o varios roles 
 en las diferentes cuentas A,B,C Los administradores puedes escoger entre
 una lista de roles en todas las cuentas para asignar
 a usuarios o grupos
  • 16. THANKS FOR WATCHING! 
 Q&A? Link presentación: http://link.to/blah 
 
 http://www.edrans.com Developing technology for future business