Single Sign-On para la autenticación de usuarios corporativos

Abstract

RESUMEN: En las últimas décadas se ha aumentado exponencialmente el número de aplicaciones web y servicios ofrecidos tanto en la nube como en entornos empresariales, motivados principalmente en el establecimiento de un sistema global de comunicación además de la instauración de facilidades para la vida cotidiana. Es sabido que se necesita de algún mecanismo para garantizar que la identidad de los usuarios es correcta, generalmente suelen ser usadas combinaciones de usuarios y contraseñas como garantía de que alguien es quien dice ser. Sin embargo, con el aumento de sistemas emergentes también surge otro problema, memorizar las complejas contraseñas que tienen que existir para que la comunicación pueda considerarse como segura. Por ello, Everis propuso desarrollar un servidor Sigle-Sign-On basándose en la implementación de la librería IdentityServer4 para poder gestionar la identidad de los usuarios desde un punto centralizado y así poder facilitar la experiencia de usuario de los empleados que accedan a los servicios, ya que se evitarían las interrupciones debidas a las solicitudes de contraseñas a la hora de acceder a sus herramientas informáticas. A lo largo de este documento, se planteará el diseño de este servidor Single Sign-On, explicando los conceptos más relevantes para una correcta comprensión de su funcionamiento, entrando en los diferentes flujos de autenticación existentes y además, explicando la arquitectura final a alto nivel del mismo. Una vez realizada la explicación, se procederá a comentar el desarrollo y despliegue del mismo, comentando las tecnologías y herramientas utilizadas para realizar estas dos funciones.

ABSTRACT: The number of emerging applications and services offered at the cloud or even at business environments is growing exponennentilly in the last few decades, mainly motivated by the establishment of a gloabal communication system and also the creation of new facilities for the daily life. It is well known that any mechanism to ensure the correct identity of the users is needed, different combinations of usernames and passwords are usually been used to have the warranty that someone is who says he is.However, with the emerging number of systems the problem of remembering every password to mantain the security of the applications appears. That is why Everis proposed to develop a Single-Sign-On server using IdentityServer4’s library to be able to manage users identity from a centralized point so they can ease the user experience of the employees that want to access services because they can avoid the interruptions due to password pages when trying to access informatical tools. Among this document, the design of this Single Sing-On server will be showed, explaining the more relevant concepts to have a correct reading about how it works and explaining the architecture of it. Once the initial explanaition ends, the development and deplayment will be commented as well as the technologies and tools used to achive the goals proposed.