Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios

La UNNOBA (Universidad Nacional del Noroeste de la Provincia de Buenos Aires) provee a todos sus integrantes de múltiples soluciones de software que facilitan las actividades académicas y administrativas. En particular, la ProTIC (Prosecretaría TICs) se encarga de diseñar, implementar, gestionar...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor principal: Citate Gomez, Ignacio Martin
Otros Autores: Di Cicco, Carlos Andres
Formato: PPS Tesis de grado Trabajo final de grado acceptedVersion
Lenguaje:Español
Publicado: Universidad Nacional del Noroeste de la Provincia de Buenos Aires 2024
Materias:
Accounting
Usuario
Seguridad
Acceso en línea:http://repositorio.unnoba.edu.ar/xmlui/handle/23601/742
Aporte de:
Re DI Repositorio Digital UNNOBA de Universidad Nacional del Noroeste de la Provincia de Buenos Aires
id I103-R405-23601-742
record_format dspace
spelling I103-R405-23601-7422024-05-21T18:53:34Z Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios Citate Gomez, Ignacio Martin Di Cicco, Carlos Andres Accounting Usuario Seguridad La UNNOBA (Universidad Nacional del Noroeste de la Provincia de Buenos Aires) provee a todos sus integrantes de múltiples soluciones de software que facilitan las actividades académicas y administrativas. En particular, la ProTIC (Prosecretaría TICs) se encarga de diseñar, implementar, gestionar y mantener dichas soluciones. Uno de los ejes principales dentro de estas aplicaciones es la autenticación, autorización y accounting, conocido en seguridad informática como AAA. La ProTIC resuelve esto de forma transversal utilizando un esquema llamado SSO (Single Sign On) [1], lo cual permite a los usuarios acceder a múltiples sistemas relacionados (pero independientes) sin necesidad de ingresar sus credenciales más de una vez. A su vez, ofrece un portal llamado ‘Login’ que vincula al usuario con sus servicios disponibles. Los datos relacionados a cada cuenta de usuario (credenciales, datos personales, autorización, servicios disponibles) son persistidos y accedidos mediante un protocolo llamado LDAP (Lightweight Directory Access Protocol) que provee, a efectos prácticos, una base de datos centralizada. Actualmente, la única manera de validar la identidad de un usuario es mediante su email institucional y su contraseña, esto resulta aceptable en casos donde los usuarios hacen un uso responsable de sus credenciales, tienen contraseñas fuertes y realizan una rotación frecuente de las mismas. Sin embargo, aun tomando estas precauciones, la seguridad de sus cuentas puede ser vulnerada mediante diversos ciberataques [2]. Dada esta situación, se propone aumentar la seguridad mediante un método conocido como MFA (Multi-Factor Authentication) [3], que requiere que el usuario utilice dos o más factores de verificación para acceder. Adicionalmente, se busca integrar todas las interfaces y servicios internos en una única plataforma IAM (Identity and Access Management), para facilitar el mantenimiento de los sistemas, evitar lógica duplicada y reducir el acoplamiento de servicios internos, lo cual resultará en una solución más segura, robusta y estable. Fil: Citate Gomez, Ignacio Martin. Universidad Nacional del Noroeste de la Provincia de Buenos Aires. Escuela de Tecnologìa; Argentina. Ingeniería en Informática 2024-05-21T18:51:35Z 2024-05-21T18:51:35Z 2023-11-15 PPS info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/trabajo final de grado info:eu-repo/semantics/acceptedVersion PPS info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/trabajo final de grado info:eu-repo/semantics/acceptedVersion PPS info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/trabajo final de grado info:eu-repo/semantics/acceptedVersion PPS info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/trabajo final de grado info:eu-repo/semantics/acceptedVersion Citate Gomez, I. M. (2023). Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios. [Práctica profesional supervisada, Universidad Nacional del Noroeste de la Provincia de Buenos Aires] http://repositorio.unnoba.edu.ar/xmlui/handle/23601/742 spa info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc-nd/2.5/ar/ application/pdf 23 p. application/pdf Universidad Nacional del Noroeste de la Provincia de Buenos Aires
institution Universidad Nacional del Noroeste de la Provincia de Buenos Aires
institution_str I-103
repository_str R-405
collection Re DI Repositorio Digital UNNOBA
language Español
topic Accounting
Usuario
Seguridad
spellingShingle Accounting
Usuario
Seguridad
Citate Gomez, Ignacio Martin
Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
topic_facet Accounting
Usuario
Seguridad
description La UNNOBA (Universidad Nacional del Noroeste de la Provincia de Buenos Aires) provee a todos sus integrantes de múltiples soluciones de software que facilitan las actividades académicas y administrativas. En particular, la ProTIC (Prosecretaría TICs) se encarga de diseñar, implementar, gestionar y mantener dichas soluciones. Uno de los ejes principales dentro de estas aplicaciones es la autenticación, autorización y accounting, conocido en seguridad informática como AAA. La ProTIC resuelve esto de forma transversal utilizando un esquema llamado SSO (Single Sign On) [1], lo cual permite a los usuarios acceder a múltiples sistemas relacionados (pero independientes) sin necesidad de ingresar sus credenciales más de una vez. A su vez, ofrece un portal llamado ‘Login’ que vincula al usuario con sus servicios disponibles. Los datos relacionados a cada cuenta de usuario (credenciales, datos personales, autorización, servicios disponibles) son persistidos y accedidos mediante un protocolo llamado LDAP (Lightweight Directory Access Protocol) que provee, a efectos prácticos, una base de datos centralizada. Actualmente, la única manera de validar la identidad de un usuario es mediante su email institucional y su contraseña, esto resulta aceptable en casos donde los usuarios hacen un uso responsable de sus credenciales, tienen contraseñas fuertes y realizan una rotación frecuente de las mismas. Sin embargo, aun tomando estas precauciones, la seguridad de sus cuentas puede ser vulnerada mediante diversos ciberataques [2]. Dada esta situación, se propone aumentar la seguridad mediante un método conocido como MFA (Multi-Factor Authentication) [3], que requiere que el usuario utilice dos o más factores de verificación para acceder. Adicionalmente, se busca integrar todas las interfaces y servicios internos en una única plataforma IAM (Identity and Access Management), para facilitar el mantenimiento de los sistemas, evitar lógica duplicada y reducir el acoplamiento de servicios internos, lo cual resultará en una solución más segura, robusta y estable.
author2 Di Cicco, Carlos Andres
author_facet Di Cicco, Carlos Andres
Citate Gomez, Ignacio Martin
format PPS
Tesis de grado
Trabajo final de grado
acceptedVersion
PPS
Tesis de grado
Trabajo final de grado
acceptedVersion
PPS
Tesis de grado
Trabajo final de grado
acceptedVersion
PPS
Tesis de grado
Trabajo final de grado
acceptedVersion
author Citate Gomez, Ignacio Martin
author_sort Citate Gomez, Ignacio Martin
title Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
title_short Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
title_full Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
title_fullStr Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
title_full_unstemmed Diseño, implementación y despliegue de autenticación multifactor integrado con Single Sign On utilizando protocolos y arquitectura orientada a servicios
title_sort diseño, implementación y despliegue de autenticación multifactor integrado con single sign on utilizando protocolos y arquitectura orientada a servicios
publisher Universidad Nacional del Noroeste de la Provincia de Buenos Aires
publishDate 2024
url http://repositorio.unnoba.edu.ar/xmlui/handle/23601/742
work_keys_str_mv AT citategomezignaciomartin disenoimplementacionydesplieguedeautenticacionmultifactorintegradoconsinglesignonutilizandoprotocolosyarquitecturaorientadaaservicios
_version_ 1850060833910947840

Ejemplares similares