Sistema de Federaciones de Identidades para la Facultad de Ingeniería en Sistemas, Electrónica e Industrial usando software de código abierto

Abstract

Las diferentes aplicaciones y sistemas web ofrecen múltiples servicios a los usuarios, por lo tanto los proveedores de estos servicios están forzados a formar colaboraciones temporales o fijas, para brindar dichos beneficios con tan solo un clic. La gestión de la identidad hace referencia al conjunto de políticas, procesos y tecnologías que permiten establecer cuentas de usuario y reglas relacionadas a la administración de la información y recursos digitales dentro de la organización. Esto requiere que los participantes de la identidad federada establezcan relaciones de confianza entre sí y por lo tanto permitir el intercambio de servicios o el consumo entre los socios de forma segura y confiable. Al aprovechar una arquitectura de gestión de identidades se puede establecer, ejecutar, actualizar o disolver las relaciones de confianza que requiere la colaboración institucional, lo que reduce en gran medida los costos de configuración y evita errores en los dominios individuales de la organización. El presente proyecto de investigación tiene como objetivo brindar a la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, un enfoque orientado a la gestión eficaz de manejo de usuarios en las diferentes plataformas usadas dentro del ámbito académico, para acceder a servicios como cuentas de correo, plataformas educativas, repositorios virtuales, equipos informáticos, entre otros; para esto se ha realizado un análisis previo de las plataformas utilizadas por la Facultad tanto por docentes como estudiantes, además de las diferentes herramientas de código abierto existentes para diseñar una Federación. A continuación se procedió con la instalación y configuración de Shibboleth, una tecnología Open Source, que implementa una solución de autenticación unificado para sistemas web que puede ser utilizada dentro de una organización o a través de diversas instituciones, dicha configuración aplica para Shibboleth como Proveedor de identidad y Proveedor de Servicios. Además se implementó un servidor de autenticación OpenLDAP y Active Directory para futuras conexiones a otros servicios dentro de la comunidad educativa. ABSTRACT Different applications and web systems offer multiple services to users , so these services providers are forced to form temporary or permanent partnerships , to provide these benefits with just one click. The identity management refers to the policies, processes and technologies to establish user accounts and rules related to the information management and digital resources in the organization. This requires participants federated identity to establish trusting relationships with each other and therefore allow the exchange of services safely and reliably Taking advantage of an architecture identity management can be established, run or dissolve the trust relationship that require institutional colaboration, which reduces configuration cost in a big measure and avoid errors in the individual domain of the organization. The present research project aims to provide the School of Systems Engineering, Electronic and Industrial oriented effective management of user management or different platforms used within academic approach to access services such as email accounts, education platforms, virtual repositories, computer equipment, among others; for this it has made a preliminary analysis of the platforms used by the Faculty both teachers and students, in addition to the various open source tools exist to design a federation. Then we proceeded with the installation and configuration of Shibboleth, an open source technology, which implements a solution logging uniffied web systems that can be used within an organization or through various institutions, this configuration applies to Shibboleth as Identity Provider and Service Provider. In addition OpenLDAP authentication server and Active Directory in Windows Server 2012 for future connections to other services within the educational community was implemented.