Plan de dimensionamiento para institución financiera y de seguros
Consolidación de mensajería y portal en institución educativa
Web SSO con doble factor de autenticación para universidad nacional
Gestión de identidad en institución financiera bancaria

 Home | Clientes | Casos de Estudio | Web SSO con doble factor de autenticación para universidad nacional mail  del.icio.us  digg 
about us

Web SSO con doble factor de autenticación para una universidad nacional

 

Problema

 

Una universidad a nivel nacional se enfrentaba ante un problema de administración y control de identidades para sus varias y complejas comunidades de estudiantes, ex-alumnos y profesores, que necesitaban acceder hacia un número creciente de aplicaciones Web internas. La administración de múltiples identidades dispersas de recursos era muy costosa y complicada debido a que los mecanismos de acceso, autorización y autenticación de los usuarios era diferente para cada aplicación, lo que causaba un ambiente complejo, redundante, inseguro y costoso de gestionar.
 
Los problemas de negocio a resolver eran:

 

  • Proporcionar un mecanismo central de acceso seguro a las comunidades de estudiantes, ex-alumnos y profesores de la Universidad.
  • Conseguir un punto único de ingreso bajo el concepto de SSO ("single sign-on") a los múltiples sistemas Web de la institución.
  • Elevar el grado de seguridad mediante dispositivos físicos de autenticación.

 

Solución

 

Partiendo de las necesidades de seguridad y movilidad de la comunidad académica y estudiantil de la institución, se diseñó una solución que permitiese el acceso a los recursos disponibles en la Universidad, restringiéndolos sólo a aquéllos usuarios con privilegios para ello. Esto se logró mediante la instrumentación de las reglas de negocio en módulos de autenticación personalizados, así como la incorporación de un certificado digital almacenado en un token (dispositivo USB) asignado a los usuarios.

Aplicando el concepto y los marcos de referencia de QoS Labs de ambiente privado virtual, se integraron diversas aplicaciones de la institución que permitieron el acceso a los recursos de información de la Universidad desde cualquier parte del mundo (investigadores en Francia y España, por ejemplo), así como las facilidades de acceder a todos los recursos de acuerdo a los privilegios otorgados por perfil de usuario y autenticándose sólo una vez en el sistema ("single sign-on").

Actualmente, el área que administra la solución se encuentra en una fase de entrega masiva de tokens de acceso, en una etapa de 5,000 usuarios iniciales, para llevarlo a una meta de 350,000 usuarios. Asimismo, está en negociaciones con otras unidades administrativas para la incorporación de más aplicaciones al portal de identidad.

 

Herramientas y/o productos utilizados

 

La solución utilizó los productos de software de administración de accesos y portal de Sun Microsystems, instrumentando los siguientes componentes:

 

  • Sun Java System Directory Server (Directorio)
  • Sun Java System Access Manager (Administrador de Accesos)
  • Sun Java System Portal Server (Portal)