SlideShare una empresa de Scribd logo

13 Alfonso Gonzalez

youlivek
youlivek

El documento habla sobre la federación de identidades y los estándares de Liberty Alliance para lograr la autenticación única entre sitios web afiliados de manera segura. La federación de identidades permite vincular porciones de la identidad de un usuario almacenadas en diferentes sistemas para proveer autenticación única y gestión de sesiones entre los sistemas. Liberty Alliance es una alianza de compañías que desarrolla especificaciones abiertas como Liberty Federation y Web Services para habilitar arquitecturas basadas en servicios web con identidad federada.

1 de 35
Descargar para leer sin conexión
Identidad 2.0 Alfonso González Sun Microsystems 8-oct-2007
Agenda Fede ración de iden ade s d ● S e guridad en servicios we b ● Libe r We b S e rvice s Frame w o rk Tokens y WS -S e c uri
Federación de identidades
Primero fue el Single Sign-on web Aplicaciones WAM · AuthN Portal · AuthZ · SSO
Ventajas Visión unifi c ada de los servicios , e s de c ir, de la compañía ● Mejo r expe rienc ia de usuario ● Mayor seguridad ● Efic ie nc ia: nuevos s e rvicios , adminisac ión ● Re duc c ión de coss ● La cuestión es: ¿C ómo extender estas ventajas a un entorno ● de trabajo extranet con partners?
Objetivo: eliminar 'silos' de identidad
¿Qué es la federación de identidades? S u objevo primario cons e guir la au ac ión única e nc ● (S ingle Sign-on) e ne un conjun sio s we b afiliados de S e basa en una relación de confi a ene e
o s anz ● Co ns is e n la unión o enlace “virtual” en diferen s e las ● porcione s de la iden dad de un usuario (típicamen c ue ntas de acc e s o ) que es tán repar e ne dichos das s io s afiliados – El término “virtual” hace referencia a que no se inrcamb ian da privados de l usuario para s e s table c e r esta asociación
Identidad centralizada vs. federada Idendad y perfi s e n un le Idendad y perfi s e n si s le o ● ● repos irio ce nal dis ns C o ns o lidación en reposi io r S in con l cenalizad o o ● ● único Enlaza enrnos muy diverso s ● C o no l cenalizad o Exns ible a la ex t ane ● ● Idóne o e n enrno c o rpo ravo ● Proveedor Gobiern Banco Central o Viajes Seguros Retail Telco Servicio de Identidad Federada Servicio de Identidad Centralizada
Estándares Liber A
ance i ● WS -Fede rao n ● – Aun no estándar, impulsado por Microsoft e IBM – Inrorpe rable con Liber Ope n-ID, PAPI, etc. ● – Po pulare s e n enrnos e duc avo s (PAPI) o Web 2.0 (Ope n-ID)
¿Qué es Liberty Alliance? Liberty Alliance es el único organismo a nivel global que se encarga de definir e impulsar estándares tecnológicos abiertos y nuevos modelos de negocio para la gestión de la identidad federada www.projectliberty.org
Principales miembros Una alianza en comp añías (más de 150) para guiar el desarro
de es tándare s e o c no lógico s que permitan cons arqui turas bas adas e nw e b s e rv ic e s c o n uir c ide ndad federada Miembros de mayor rango:
Principales actividades Des arro
o de es pe c ific ac ione s ● – “Liber Fede rao n” -- bas ada en SAML (OASIS) – “Liber We b S e rvice s ” -- in e s uc tura para la consc ión de web a uc s e rvice s e inrface s e s pe c ífic as Tratamien de aspe c s de negocio relacionado s ● – Temas ge né ricos : le gale s , riesgo , e tc. – Mercado s ve rc ale s : Mobile, 401k, ... G uías para cumplimiende norma as v ● – Co ntacs c o n organismos reguladores tanpúblicos c o mo privados – Doc ume ntación sobre ‘mejores prác as ’ e n cuan a privacidad de los c das Cumplimien de l estándar: inr-ope rabilidad ● – Ase guramien de un mercado de producc e rfic ado s , pero s manniendo la compe nc ia – Más de 25 producs c e rfic ado s
El papel de Sun Catalizado r del proyecLiber A
ance i ● – C o ndado r en sepe mb re de 2001 – Miembro de l Comité Direcvo de la alianza Primera compañía en implementar las espe c ific ac ione s ● e n un produco me rcial y primer produce rfic ado c c “Liber Inrope rable ”: Sun Access Manager Líde r en el desarro
de SAML o ● – OASIS SS TC Chair Elevada, y cre c ie n , inve rsión in na en Gesó n de r ● Idendad y r s o po r de la no logía a nivel e c c o rpo ravo – Proye c Ope nS S O/Ope nFede rao n
Especificaciones de Liberty Liberty Identity Services Interface Specifications (ID-SIS) Liberty Identity Federation Proporciona servicios web concretos para facilitar la inter- Framework (ID-FF) operabilidad: personal identity profile, alertas, calendario, monedero, contactos, localización geográfica, presencia, etc. Federación de identidad y Liberty Identity Web Services Framework gestión de sesiones: (ID-WSF) ●Enlace entre cuentas Proporciona un entorno de creación de de web services ●SSO basados en identidad: intercambio de atributos sujetos ●Single Log-out a permisos, descripción y descubrimiento de servicios y los perfiles de seguridad asociados Especificaciones basadas en estándares de la industria: (SAML, SOAP, WSS, XML, etc.)
El concepto de Círculo de Confianza Identity Provider • Entidades de confianza • Infraestructura de autenticación Acme • Mantiene únicamente las credenciales SCorp SP1 de autenticación • Ofrece servicios de valor añadido (opcional) IDP 1 XXX SP3 Foo SP N Service Providers / Afiliaciones Bar • Ofrecen servicios a los usuarios finales Círculo de Confianza • No tienen por qué invertir en infraestructura de autenticación • Acuerdos de negocio • SLAs
Federación de identidades Co no lada por el ● juanperez usuario ID 1: GtvFCD34oIPFgTRs IdP ID 2: 5TC904KDJ7463H3 Exis n opcione s ● de federación “en bloque ” (no c o n mp ladas e n Liber) El “iden ado r fic SP1 ● o pac o ” (O p a q u e jperez4 jp123456 ID: 5TC904KDJ7463H3 ID: GtvFCD34oIPFgTRs Han d le r) e s e l Nombre: Juan Perez SP 2 Nombre: Juan Perez email: jperez4@sp2.com único da Dirección: Gran Vía, 13 ... ... c o mp ardo e ne IdP y SP
Tecnología fundamental: SAML S e c u rity A s s e rtio n Ma rku p La n g u ag e ● Des arro
ado por OASIS (oasis-ope n.o rg) ● Estándar para in rcamb io de información sobre ● s e guridad Facilita la in gración de aplicaciones ● S e basa en el in rcamb io de “ase rcione s ” para la ● au nc ac ión y au rización de usuarios y manejo de aibus Uso s : ● – S S O e s tándar – Fede ración de iden dade s de no de Liber
Ejemplo: Single Sign On Exis n varios profi s e n c ión del modelo de acces o le n ● Co mo e je mp lo s e muesa el Browser Ar t Profi fac le ● – Hace uso de redirecciones HTTP (302) y SOAP ene los provee do res Navegador Service Identity web Provider Provider Petición de acceso a servicio Redirección al IdP Petición de autenticación Página de Login Se crea la Autenticación aserción, Artefacto referenciada por el artefacto, y se Petición de URL + Artefacto guarda Petición de autenticación + Artefacto Aserción Canal El SP guarda la El usuario accede al servicio SOAP aserción
Seguridad en entornos de Web Services
Planteamiento del problema Contexto seguro Web Services Web Services Intermediario Client (WSC) Provider (WSP)
Aproximaciones Tokens ● – WS -Inrope rabili Tokens – Libe r S e c uri Tokens Liber We b S e rvice s Framewo rk ●
Security Tokens Liber S e c uri Tokens ● – X.509 Token Issuing/ – Be are rToken Validation – S AMLToken – ... We b S e rvice s -Inrope rabili ● Bas ic S e c uri Profile S e c uri Tokens Web Services Web Services – Use rName Client (WSC) Provider (WSP) – X.509 – S AML-Holder-Of-Key – S AML-Sende rVouche s – ...
Liberty Web Services Framework ID-WSF permic o ns uir servicios we b que neces in ● manejar la iden dad, jun c o n los clien s ade c uado s para su invocación G aranza seg uridad estándar exe mo a exe mo para la ● invoc ac ión dew e b s e rv ic e s Propo rciona solucione s para ● – Aunc ac ión – Pro c c ión de los mensajes – Des c ubrimien e invocac ión – Po líc as – Proc o los de inrcamb io de das
Ejemplo: Personal Profile Service Es uno de los se rvicios incluidos c o mo e s tándar deno ● de l Iden S e rvice s Inrface Spe c ific ao n (ID-SIS) de Liber Pe rmi o b ne r das de un usuario ● Opc ionalme n , puede solicitarse aurización expres a ● de l usuario en el momen n que un proveedor solici e los das al Personal Profi Service le
Ejemplo: Personal Profile Service IdP Discovery Service 1.- El WSC solicita al DS la oferta de servicios del usuario, junto con las credenciales necesarias para 1 la invocación Personal Profile 2 Web Services Service Client SP 2.- El WSC solicita el 2 dato al Personal SP Interaction Profile Service 1 Service
Ejemplo: Personal Profile Service IdP Discovery Service 4.- El Interaction Service solicita información adicional Personal al usuario Profile Web Services Service 4 Client 3.- El WSC es SP redirigido al 2 SP Interaction Service Interaction 1 Service 3
Ejemplo: Personal Profile Service IdP Discovery Service 6.- El PPS suministra el dato pedido al WSC y éste lo muestra al usuario solicitante Personal Profile 6 Web Services Service 6 Client 5 SP 2 Interaction SP 5 1 Service 5.- El usuario suministra al Interaction Service las credenciales solicitadas y éste le redirige de nuevo al PPS
¡Gracias! alfonso.gonzalez@sun.com

Recomendados

Le senégal
Le senégalLe senégal
Le senégalPaco Carmona
 
Professional meeting etiquettes
Professional meeting etiquettesProfessional meeting etiquettes
Professional meeting etiquettes
Hiệp Hội PR Việt Nam PRSVN
 
Catalogue Méridianes
Catalogue MéridianesCatalogue Méridianes
Catalogue Méridianes
Pierre Manuel
 
Entretien avec Paul Goze _Midol du 17 août
Entretien avec Paul Goze _Midol du 17 aoûtEntretien avec Paul Goze _Midol du 17 août
Entretien avec Paul Goze _Midol du 17 août
Marc De Jongy
 
Memoire
MemoireMemoire
MemoireErika Nakagawa
 
Guía didáctica final
Guía didáctica finalGuía didáctica final
Guía didáctica final
Francisco Valencia
 
Ruta critica Diplomado en ES
Ruta critica Diplomado en ESRuta critica Diplomado en ES
Ruta critica Diplomado en ES
Universidad Autónoma Gabriel René Moreno. Bolivia
 
Ciudad Subterranea Derinkuyu
Ciudad Subterranea DerinkuyuCiudad Subterranea Derinkuyu
Ciudad Subterranea Derinkuyu
Maria Dolores Garcia Fernandez
 

Recomendados

Le senégal
Le senégalLe senégal
Le senégalPaco Carmona
 
Professional meeting etiquettes
Professional meeting etiquettesProfessional meeting etiquettes
Professional meeting etiquettes
Hiệp Hội PR Việt Nam PRSVN
 
Catalogue Méridianes
Catalogue MéridianesCatalogue Méridianes
Catalogue Méridianes
Pierre Manuel
 
Entretien avec Paul Goze _Midol du 17 août
Entretien avec Paul Goze _Midol du 17 aoûtEntretien avec Paul Goze _Midol du 17 août
Entretien avec Paul Goze _Midol du 17 août
Marc De Jongy
 
Memoire
MemoireMemoire
MemoireErika Nakagawa
 
Guía didáctica final
Guía didáctica finalGuía didáctica final
Guía didáctica final
Francisco Valencia
 
Ruta critica Diplomado en ES
Ruta critica Diplomado en ESRuta critica Diplomado en ES
Ruta critica Diplomado en ES
Universidad Autónoma Gabriel René Moreno. Bolivia
 
Ciudad Subterranea Derinkuyu
Ciudad Subterranea DerinkuyuCiudad Subterranea Derinkuyu
Ciudad Subterranea Derinkuyu
Maria Dolores Garcia Fernandez
 
DiMueble
DiMuebleDiMueble
DiMueble
casdlp
 
Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)
Franck Confino
 
Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015
Cyberco
 
Choix ceramique
Choix ceramiqueChoix ceramique
Choix ceramique
Mathieu Bégin
 
Restaurantpourfemme
RestaurantpourfemmeRestaurantpourfemme
Restaurantpourfemmebleucecile
 
25 Nov
25 Nov25 Nov
25 Novlucifer
 
99 Lavie
99 Lavie99 Lavie
99 Laviebleucecile
 
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.sConférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.sALTICS
 
Computación evolutiva no tradicional
Computación evolutiva no tradicionalComputación evolutiva no tradicional
Computación evolutiva no tradicional
Juan J. Merelo
 
Port De La Ceinture
Port De La CeinturePort De La Ceinture
Port De La Ceintureguest2690286
 
La Vida Con M Sica
La Vida Con M SicaLa Vida Con M Sica
La Vida Con M Sica
Adriana Gotsis
 
Projet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoireProjet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoire
Mélanie DENIZOT
 
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Pascal Cottereau
 
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013 Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Eliot Norman
 
Peinture Sur Route
Peinture Sur RoutePeinture Sur Route
Peinture Sur Routecolmena
 
El Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo MillerEl Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo Miller
Telmo Viteri
 
Bordeaux II
Bordeaux IIBordeaux II
Bordeaux II
F. Ovies
 
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
RootedCON
 
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
ComunidadesEnterprise2.0
 
Introduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylkIntroduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylk
zylk net
 
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Blockchain España
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
RootedCON
 

Más contenido relacionado

Destacado

DiMueble
DiMuebleDiMueble
DiMueble
casdlp
 
Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)
Franck Confino
 
Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015
Cyberco
 
Choix ceramique
Choix ceramiqueChoix ceramique
Choix ceramique
Mathieu Bégin
 
Restaurantpourfemme
RestaurantpourfemmeRestaurantpourfemme
Restaurantpourfemmebleucecile
 
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.sConférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.sALTICS
 
Computación evolutiva no tradicional
Computación evolutiva no tradicionalComputación evolutiva no tradicional
Computación evolutiva no tradicional
Juan J. Merelo
 
Port De La Ceinture
Port De La CeinturePort De La Ceinture
Port De La Ceintureguest2690286
 
La Vida Con M Sica
La Vida Con M SicaLa Vida Con M Sica
La Vida Con M Sica
Adriana Gotsis
 
Projet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoireProjet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoire
Mélanie DENIZOT
 
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Pascal Cottereau
 
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013 Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Eliot Norman
 
Peinture Sur Route
Peinture Sur RoutePeinture Sur Route
Peinture Sur Routecolmena
 
El Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo MillerEl Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo Miller
Telmo Viteri
 
Bordeaux II
Bordeaux IIBordeaux II
Bordeaux II
F. Ovies
 

Destacado (17)

DiMueble
DiMuebleDiMueble
DiMueble
 
Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)Quand le devoir de réserve se heurte au web - La Gazette (2012)
Quand le devoir de réserve se heurte au web - La Gazette (2012)
 
Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015Diapo forum osez_la_création_juin_2015
Diapo forum osez_la_création_juin_2015
 
Choix ceramique
Choix ceramiqueChoix ceramique
Choix ceramique
 
Restaurantpourfemme
RestaurantpourfemmeRestaurantpourfemme
Restaurantpourfemme
 
25 Nov
25 Nov25 Nov
25 Nov
 
99 Lavie
99 Lavie99 Lavie
99 Lavie
 
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.sConférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
Conférence-ECommerceParis-Conversion-ALTICS-OVERSTIM.s
 
Computación evolutiva no tradicional
Computación evolutiva no tradicionalComputación evolutiva no tradicional
Computación evolutiva no tradicional
 
Port De La Ceinture
Port De La CeinturePort De La Ceinture
Port De La Ceinture
 
La Vida Con M Sica
La Vida Con M SicaLa Vida Con M Sica
La Vida Con M Sica
 
Projet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoireProjet de creation de blogs associatifs sur un territoire
Projet de creation de blogs associatifs sur un territoire
 
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009Reseaux Sociaux - Commentaires Presentation E Marketing 2009
Reseaux Sociaux - Commentaires Presentation E Marketing 2009
 
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013 Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
Regimes de Responsabilitie: Contrats "Style Americain" 19 Septembre 2013
 
Peinture Sur Route
Peinture Sur RoutePeinture Sur Route
Peinture Sur Route
 
El Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo MillerEl Contructivismo - Arturo Aguayo Miller
El Contructivismo - Arturo Aguayo Miller
 
Bordeaux II
Bordeaux IIBordeaux II
Bordeaux II
 

Similar a 13 Alfonso Gonzalez

Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
RootedCON
 
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
ComunidadesEnterprise2.0
 
Introduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylkIntroduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylk
zylk net
 
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Blockchain España
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
RootedCON
 
Convergencia de la Seguridad
Convergencia de la SeguridadConvergencia de la Seguridad
Convergencia de la Seguridad
S2 Grupo · Security Art Work
 
Jornada sobre Seguridad en Medios de Pago: PCI DSS
Jornada sobre Seguridad en Medios de Pago: PCI DSSJornada sobre Seguridad en Medios de Pago: PCI DSS
Jornada sobre Seguridad en Medios de Pago: PCI DSS
Internet Security Auditors
 
Auditoria bigdatamachinelearning
Auditoria bigdatamachinelearningAuditoria bigdatamachinelearning
Auditoria bigdatamachinelearning
Christian Patricio Vaca Benalcázar
 
Partner Consulting - Presentación
Partner Consulting - PresentaciónPartner Consulting - Presentación
Partner Consulting - Presentación
Logicaweb
 
Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2
Victor Martín
 
Enterprise 2.0: Hay otra forma de hacer las cosas
Enterprise 2.0: Hay otra forma de hacer las cosasEnterprise 2.0: Hay otra forma de hacer las cosas
Enterprise 2.0: Hay otra forma de hacer las cosas
Enrique Mazon
 
Osmius 8.01 - Open Source Monitoring Tool
Osmius 8.01 - Open Source Monitoring ToolOsmius 8.01 - Open Source Monitoring Tool
Osmius 8.01 - Open Source Monitoring Tool
osmius
 
Caso de Éxito - Tanner Servicios Financieros
Caso de Éxito - Tanner Servicios Financieros Caso de Éxito - Tanner Servicios Financieros
Caso de Éxito - Tanner Servicios Financieros
ESET Latinoamérica
 
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
emBlue Email Marketing @embluemail
 
ED_Modulo 5
ED_Modulo 5ED_Modulo 5
ED_Modulo 5
Endeavor_Chile
 
Sonico en MRM
Sonico en MRMSonico en MRM
Sonico en MRM
Tomas O'Farrell
 
Introducción a la arquitectura de información - prototipos
Introducción a la arquitectura de información - prototiposIntroducción a la arquitectura de información - prototipos
Introducción a la arquitectura de información - prototipos
Percy Negrete
 
Manualderequisitossat
ManualderequisitossatManualderequisitossat
Manualderequisitossat
creativo971
 
Identity Management para Cloud Computing
Identity Management para Cloud ComputingIdentity Management para Cloud Computing
Identity Management para Cloud Computing
Gabriel Marcos
 
Weborama - El lado cualitativo de la medición
Weborama - El lado cualitativo de la mediciónWeborama - El lado cualitativo de la medición
Weborama - El lado cualitativo de la medición
AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 

Similar a 13 Alfonso Gonzalez (20)

Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
Pedro Sánchez & Eduardo Abril - Autopsia de una intrusión: A la sombra del ch...
 
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
Aplicaciones Web 2.0 en la Empresa (Juan José Terrero)
 
Introduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylkIntroduccion a la firma digital libre zylk
Introduccion a la firma digital libre zylk
 
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
 
Convergencia de la Seguridad
Convergencia de la SeguridadConvergencia de la Seguridad
Convergencia de la Seguridad
 
Jornada sobre Seguridad en Medios de Pago: PCI DSS
Jornada sobre Seguridad en Medios de Pago: PCI DSSJornada sobre Seguridad en Medios de Pago: PCI DSS
Jornada sobre Seguridad en Medios de Pago: PCI DSS
 
Auditoria bigdatamachinelearning
Auditoria bigdatamachinelearningAuditoria bigdatamachinelearning
Auditoria bigdatamachinelearning
 
Partner Consulting - Presentación
Partner Consulting - PresentaciónPartner Consulting - Presentación
Partner Consulting - Presentación
 
Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2
 
Enterprise 2.0: Hay otra forma de hacer las cosas
Enterprise 2.0: Hay otra forma de hacer las cosasEnterprise 2.0: Hay otra forma de hacer las cosas
Enterprise 2.0: Hay otra forma de hacer las cosas
 
Osmius 8.01 - Open Source Monitoring Tool
Osmius 8.01 - Open Source Monitoring ToolOsmius 8.01 - Open Source Monitoring Tool
Osmius 8.01 - Open Source Monitoring Tool
 
Caso de Éxito - Tanner Servicios Financieros
Caso de Éxito - Tanner Servicios Financieros Caso de Éxito - Tanner Servicios Financieros
Caso de Éxito - Tanner Servicios Financieros
 
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
Mobile Advertising: móviles, la pantalla más vista - Alejandro Sas
 
ED_Modulo 5
ED_Modulo 5ED_Modulo 5
ED_Modulo 5
 
Sonico en MRM
Sonico en MRMSonico en MRM
Sonico en MRM
 
Introducción a la arquitectura de información - prototipos
Introducción a la arquitectura de información - prototiposIntroducción a la arquitectura de información - prototipos
Introducción a la arquitectura de información - prototipos
 
Manualderequisitossat
ManualderequisitossatManualderequisitossat
Manualderequisitossat
 
Identity Management para Cloud Computing
Identity Management para Cloud ComputingIdentity Management para Cloud Computing
Identity Management para Cloud Computing
 
Weborama - El lado cualitativo de la medición
Weborama - El lado cualitativo de la mediciónWeborama - El lado cualitativo de la medición
Weborama - El lado cualitativo de la medición
 

Más de youlivek

Business 2.0
Business 2.0Business 2.0
Business 2.0
youlivek
 
Empresa 2.0
Empresa 2.0Empresa 2.0
Empresa 2.0
youlivek
 
Isaac Vidal y Joantxo Llantada
Isaac Vidal y Joantxo LlantadaIsaac Vidal y Joantxo Llantada
Isaac Vidal y Joantxo Llantada
youlivek
 
Paula Duran - derecho 2.0
Paula Duran - derecho 2.0Paula Duran - derecho 2.0
Paula Duran - derecho 2.0
youlivek
 
José Uriarte - Administración Pública
José Uriarte - Administración PúblicaJosé Uriarte - Administración Pública
José Uriarte - Administración Pública
youlivek
 
19 2 Victor Sanchez
19 2 Victor Sanchez19 2 Victor Sanchez
19 2 Victor Sanchez
youlivek
 
18 Raul Jimenez
18 Raul Jimenez18 Raul Jimenez
18 Raul Jimenez
youlivek
 
17 3 Agustin Marquez
17 3 Agustin Marquez17 3 Agustin Marquez
17 3 Agustin Marquez
youlivek
 
17 4 Joaquin Ochoa
17 4 Joaquin Ochoa17 4 Joaquin Ochoa
17 4 Joaquin Ochoa
youlivek
 
17 2 Miguel Montes
17 2 Miguel Montes17 2 Miguel Montes
17 2 Miguel Montes
youlivek
 
José María Fuster
José María FusterJosé María Fuster
José María Fuster
youlivek
 
15 1 Mario Hernandez
15 1 Mario Hernandez15 1 Mario Hernandez
15 1 Mario Hernandez
youlivek
 
15 2 Guillermo G Morales
15 2 Guillermo G Morales15 2 Guillermo G Morales
15 2 Guillermo G Morales
youlivek
 
11 AgustíN Cuenca
11 AgustíN Cuenca11 AgustíN Cuenca
11 AgustíN Cuenca
youlivek
 
9 JesúS Gorriti
9 JesúS Gorriti9 JesúS Gorriti
9 JesúS Gorriti
youlivek
 
8 RamóN Ortiz Y Sergio Del Rio 2
8 RamóN Ortiz Y Sergio Del Rio 28 RamóN Ortiz Y Sergio Del Rio 2
8 RamóN Ortiz Y Sergio Del Rio 2
youlivek
 
8 RamóN Ortiz Y Sergio Del Rio 1
8 RamóN Ortiz Y Sergio Del Rio 18 RamóN Ortiz Y Sergio Del Rio 1
8 RamóN Ortiz Y Sergio Del Rio 1
youlivek
 
4 Antonio SáNchez Y JesúS Contreras
4 Antonio SáNchez Y JesúS Contreras4 Antonio SáNchez Y JesúS Contreras
4 Antonio SáNchez Y JesúS Contreras
youlivek
 
5 Jorge Maestre
5 Jorge Maestre5 Jorge Maestre
5 Jorge Maestre
youlivek
 
7 Sergio MejíAs
7 Sergio MejíAs7 Sergio MejíAs
7 Sergio MejíAs
youlivek
 

Más de youlivek (20)

Business 2.0
Business 2.0Business 2.0
Business 2.0
 
Empresa 2.0
Empresa 2.0Empresa 2.0
Empresa 2.0
 
Isaac Vidal y Joantxo Llantada
Isaac Vidal y Joantxo LlantadaIsaac Vidal y Joantxo Llantada
Isaac Vidal y Joantxo Llantada
 
Paula Duran - derecho 2.0
Paula Duran - derecho 2.0Paula Duran - derecho 2.0
Paula Duran - derecho 2.0
 
José Uriarte - Administración Pública
José Uriarte - Administración PúblicaJosé Uriarte - Administración Pública
José Uriarte - Administración Pública
 
19 2 Victor Sanchez
19 2 Victor Sanchez19 2 Victor Sanchez
19 2 Victor Sanchez
 
18 Raul Jimenez
18 Raul Jimenez18 Raul Jimenez
18 Raul Jimenez
 
17 3 Agustin Marquez
17 3 Agustin Marquez17 3 Agustin Marquez
17 3 Agustin Marquez
 
17 4 Joaquin Ochoa
17 4 Joaquin Ochoa17 4 Joaquin Ochoa
17 4 Joaquin Ochoa
 
17 2 Miguel Montes
17 2 Miguel Montes17 2 Miguel Montes
17 2 Miguel Montes
 
José María Fuster
José María FusterJosé María Fuster
José María Fuster
 
15 1 Mario Hernandez
15 1 Mario Hernandez15 1 Mario Hernandez
15 1 Mario Hernandez
 
15 2 Guillermo G Morales
15 2 Guillermo G Morales15 2 Guillermo G Morales
15 2 Guillermo G Morales
 
11 AgustíN Cuenca
11 AgustíN Cuenca11 AgustíN Cuenca
11 AgustíN Cuenca
 
9 JesúS Gorriti
9 JesúS Gorriti9 JesúS Gorriti
9 JesúS Gorriti
 
8 RamóN Ortiz Y Sergio Del Rio 2
8 RamóN Ortiz Y Sergio Del Rio 28 RamóN Ortiz Y Sergio Del Rio 2
8 RamóN Ortiz Y Sergio Del Rio 2
 
8 RamóN Ortiz Y Sergio Del Rio 1
8 RamóN Ortiz Y Sergio Del Rio 18 RamóN Ortiz Y Sergio Del Rio 1
8 RamóN Ortiz Y Sergio Del Rio 1
 
4 Antonio SáNchez Y JesúS Contreras
4 Antonio SáNchez Y JesúS Contreras4 Antonio SáNchez Y JesúS Contreras
4 Antonio SáNchez Y JesúS Contreras
 
5 Jorge Maestre
5 Jorge Maestre5 Jorge Maestre
5 Jorge Maestre
 
7 Sergio MejíAs
7 Sergio MejíAs7 Sergio MejíAs
7 Sergio MejíAs
 

Último

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
gisellearanguren1
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
doctorsoluciones34
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
MiguelAtencio10
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
YaniEscobar2
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
al050121024
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
Manuel Diaz
 
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
AbrahamCastillo42
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
renzocruz180310
 
Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
ranierglez
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
Paola De la Torre
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
jgvanessa23
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
luiscohailatenazoa0
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
larapalaciosmonzon28
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
YashiraPaye
 

Último (20)

REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
 
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputoManual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
 
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
Mantenimiento de sistemas eléctricos y electrónicosarticles-241712_recurso_6....
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
 
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
Todo sobre la tarjeta de video (Bienvenidos a mi blog personal)
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
 
Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
 
Flows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos FeaturesFlows: Mejores Prácticas y Nuevos Features
Flows: Mejores Prácticas y Nuevos Features
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
 
La Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docxLa Inteligencia Artificial en la actualidad.docx
La Inteligencia Artificial en la actualidad.docx
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 

13 Alfonso Gonzalez

  • 1. Identidad 2.0 Alfonso González Sun Microsystems 8-oct-2007
  • 2. Agenda Fede ración de iden ade s d ● S e guridad en servicios we b ● Libe r We b S e rvice s Frame w o rk Tokens y WS -S e c uri
  • 4. Primero fue el Single Sign-on web Aplicaciones WAM · AuthN Portal · AuthZ · SSO
  • 5. Ventajas Visión unifi c ada de los servicios , e s de c ir, de la compañía ● Mejo r expe rienc ia de usuario ● Mayor seguridad ● Efic ie nc ia: nuevos s e rvicios , adminisac ión ● Re duc c ión de coss ● La cuestión es: ¿C ómo extender estas ventajas a un entorno ● de trabajo extranet con partners?
  • 7. ¿Qué es la federación de identidades? S u objevo primario cons e guir la au ac ión única e nc ● (S ingle Sign-on) e ne un conjun sio s we b afiliados de S e basa en una relación de confi a ene e
  • 8. o s anz ● Co ns is e n la unión o enlace “virtual” en diferen s e las ● porcione s de la iden dad de un usuario (típicamen c ue ntas de acc e s o ) que es tán repar e ne dichos das s io s afiliados – El término “virtual” hace referencia a que no se inrcamb ian da privados de l usuario para s e s table c e r esta asociación
  • 9. Identidad centralizada vs. federada Idendad y perfi s e n un le Idendad y perfi s e n si s le o ● ● repos irio ce nal dis ns C o ns o lidación en reposi io r S in con l cenalizad o o ● ● único Enlaza enrnos muy diverso s ● C o no l cenalizad o Exns ible a la ex t ane ● ● Idóne o e n enrno c o rpo ravo ● Proveedor Gobiern Banco Central o Viajes Seguros Retail Telco Servicio de Identidad Federada Servicio de Identidad Centralizada
  • 10. Estándares Liber A
  • 11. ance i ● WS -Fede rao n ● – Aun no estándar, impulsado por Microsoft e IBM – Inrorpe rable con Liber Ope n-ID, PAPI, etc. ● – Po pulare s e n enrnos e duc avo s (PAPI) o Web 2.0 (Ope n-ID)
  • 12. ¿Qué es Liberty Alliance? Liberty Alliance es el único organismo a nivel global que se encarga de definir e impulsar estándares tecnológicos abiertos y nuevos modelos de negocio para la gestión de la identidad federada www.projectliberty.org
  • 13. Principales miembros Una alianza en comp añías (más de 150) para guiar el desarro
  • 14. de es tándare s e o c no lógico s que permitan cons arqui turas bas adas e nw e b s e rv ic e s c o n uir c ide ndad federada Miembros de mayor rango:
  • 16. o de es pe c ific ac ione s ● – “Liber Fede rao n” -- bas ada en SAML (OASIS) – “Liber We b S e rvice s ” -- in e s uc tura para la consc ión de web a uc s e rvice s e inrface s e s pe c ífic as Tratamien de aspe c s de negocio relacionado s ● – Temas ge né ricos : le gale s , riesgo , e tc. – Mercado s ve rc ale s : Mobile, 401k, ... G uías para cumplimiende norma as v ● – Co ntacs c o n organismos reguladores tanpúblicos c o mo privados – Doc ume ntación sobre ‘mejores prác as ’ e n cuan a privacidad de los c das Cumplimien de l estándar: inr-ope rabilidad ● – Ase guramien de un mercado de producc e rfic ado s , pero s manniendo la compe nc ia – Más de 25 producs c e rfic ado s
  • 17. El papel de Sun Catalizado r del proyecLiber A
  • 18. ance i ● – C o ndado r en sepe mb re de 2001 – Miembro de l Comité Direcvo de la alianza Primera compañía en implementar las espe c ific ac ione s ● e n un produco me rcial y primer produce rfic ado c c “Liber Inrope rable ”: Sun Access Manager Líde r en el desarro
  • 19. de SAML o ● – OASIS SS TC Chair Elevada, y cre c ie n , inve rsión in na en Gesó n de r ● Idendad y r s o po r de la no logía a nivel e c c o rpo ravo – Proye c Ope nS S O/Ope nFede rao n
  • 20. Especificaciones de Liberty Liberty Identity Services Interface Specifications (ID-SIS) Liberty Identity Federation Proporciona servicios web concretos para facilitar la inter- Framework (ID-FF) operabilidad: personal identity profile, alertas, calendario, monedero, contactos, localización geográfica, presencia, etc. Federación de identidad y Liberty Identity Web Services Framework gestión de sesiones: (ID-WSF) ●Enlace entre cuentas Proporciona un entorno de creación de de web services ●SSO basados en identidad: intercambio de atributos sujetos ●Single Log-out a permisos, descripción y descubrimiento de servicios y los perfiles de seguridad asociados Especificaciones basadas en estándares de la industria: (SAML, SOAP, WSS, XML, etc.)
  • 21. El concepto de Círculo de Confianza Identity Provider • Entidades de confianza • Infraestructura de autenticación Acme • Mantiene únicamente las credenciales SCorp SP1 de autenticación • Ofrece servicios de valor añadido (opcional) IDP 1 XXX SP3 Foo SP N Service Providers / Afiliaciones Bar • Ofrecen servicios a los usuarios finales Círculo de Confianza • No tienen por qué invertir en infraestructura de autenticación • Acuerdos de negocio • SLAs
  • 22. Federación de identidades Co no lada por el ● juanperez usuario ID 1: GtvFCD34oIPFgTRs IdP ID 2: 5TC904KDJ7463H3 Exis n opcione s ● de federación “en bloque ” (no c o n mp ladas e n Liber) El “iden ado r fic SP1 ● o pac o ” (O p a q u e jperez4 jp123456 ID: 5TC904KDJ7463H3 ID: GtvFCD34oIPFgTRs Han d le r) e s e l Nombre: Juan Perez SP 2 Nombre: Juan Perez email: jperez4@sp2.com único da Dirección: Gran Vía, 13 ... ... c o mp ardo e ne IdP y SP
  • 23. Tecnología fundamental: SAML S e c u rity A s s e rtio n Ma rku p La n g u ag e ● Des arro
  • 24. ado por OASIS (oasis-ope n.o rg) ● Estándar para in rcamb io de información sobre ● s e guridad Facilita la in gración de aplicaciones ● S e basa en el in rcamb io de “ase rcione s ” para la ● au nc ac ión y au rización de usuarios y manejo de aibus Uso s : ● – S S O e s tándar – Fede ración de iden dade s de no de Liber
  • 25. Ejemplo: Single Sign On Exis n varios profi s e n c ión del modelo de acces o le n ● Co mo e je mp lo s e muesa el Browser Ar t Profi fac le ● – Hace uso de redirecciones HTTP (302) y SOAP ene los provee do res Navegador Service Identity web Provider Provider Petición de acceso a servicio Redirección al IdP Petición de autenticación Página de Login Se crea la Autenticación aserción, Artefacto referenciada por el artefacto, y se Petición de URL + Artefacto guarda Petición de autenticación + Artefacto Aserción Canal El SP guarda la El usuario accede al servicio SOAP aserción
  • 27. Planteamiento del problema Contexto seguro Web Services Web Services Intermediario Client (WSC) Provider (WSP)
  • 28. Aproximaciones Tokens ● – WS -Inrope rabili Tokens – Libe r S e c uri Tokens Liber We b S e rvice s Framewo rk ●
  • 29. Security Tokens Liber S e c uri Tokens ● – X.509 Token Issuing/ – Be are rToken Validation – S AMLToken – ... We b S e rvice s -Inrope rabili ● Bas ic S e c uri Profile S e c uri Tokens Web Services Web Services – Use rName Client (WSC) Provider (WSP) – X.509 – S AML-Holder-Of-Key – S AML-Sende rVouche s – ...
  • 30. Liberty Web Services Framework ID-WSF permic o ns uir servicios we b que neces in ● manejar la iden dad, jun c o n los clien s ade c uado s para su invocación G aranza seg uridad estándar exe mo a exe mo para la ● invoc ac ión dew e b s e rv ic e s Propo rciona solucione s para ● – Aunc ac ión – Pro c c ión de los mensajes – Des c ubrimien e invocac ión – Po líc as – Proc o los de inrcamb io de das
  • 31. Ejemplo: Personal Profile Service Es uno de los se rvicios incluidos c o mo e s tándar deno ● de l Iden S e rvice s Inrface Spe c ific ao n (ID-SIS) de Liber Pe rmi o b ne r das de un usuario ● Opc ionalme n , puede solicitarse aurización expres a ● de l usuario en el momen n que un proveedor solici e los das al Personal Profi Service le
  • 32. Ejemplo: Personal Profile Service IdP Discovery Service 1.- El WSC solicita al DS la oferta de servicios del usuario, junto con las credenciales necesarias para 1 la invocación Personal Profile 2 Web Services Service Client SP 2.- El WSC solicita el 2 dato al Personal SP Interaction Profile Service 1 Service
  • 33. Ejemplo: Personal Profile Service IdP Discovery Service 4.- El Interaction Service solicita información adicional Personal al usuario Profile Web Services Service 4 Client 3.- El WSC es SP redirigido al 2 SP Interaction Service Interaction 1 Service 3
  • 34. Ejemplo: Personal Profile Service IdP Discovery Service 6.- El PPS suministra el dato pedido al WSC y éste lo muestra al usuario solicitante Personal Profile 6 Web Services Service 6 Client 5 SP 2 Interaction SP 5 1 Service 5.- El usuario suministra al Interaction Service las credenciales solicitadas y éste le redirige de nuevo al PPS
  • 35. ¡Gracias! alfonso.gonzalez@sun.com