Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/21991
Título : | Desarrollo de un prototipo para el servicio de autenticación central de usuarios en aplicaciones web. |
Autor : | Coronel Romero, Edison Leonardo Aguilar Soto, Wilmer Antonio Armijos Ordóñez, Manuel Stalin |
Palabras clave : | <SERVICIO DE AUTENTICACIÓN><USUARIOS><DIRECTORIO ACTIVO><SSO><LDAP> |
Fecha de publicación : | 27-jun-2019 |
Editorial : | Loja: Universidad Nacional de Loja |
Resumen : | En los últimos años el uso de las aplicaciones Web, ha evolucionado constantemente, teniendo su impacto directamente en la autenticación de usuarios para múltiples aplicaciones; por lo cual el usuario debe manejar varios identificadores de usuario y clave asociada, lo que resulta incómodo para los mismos. Con este fin se planteó la siguiente interrogante ¿A través de una autenticación única, utilizando el servicio de autenticación central para múltiples aplicaciones, se realizará una mejor administración de los roles de cada usuario, dando una mejor seguridad y optimización de recursos?. El presente TT se lo desarrollo en un ambiente simulado y como caso de estudio se lo implantó en la Unidad de Telecomunicaciones e Información (UTI) de la Universidad Nacional de Loja (UNL), para ello se desarrollaron dos Systematic Literature Review (SLR - en español, Revisión Sistemática de Literatura), en base al protocolo de Bárbara Kitchenham, resultando en la selección de 30 estudios primarios, cuyos principales hallazgos permitieron establecer las características que deben cumplir las aplicaciones Web para ser integradas con el protocolo Central Authentication Service (CAS - en español, Servicio de Autenticación Central). Para el almacenamiento de la información de los usuarios se diseñó y desarrolló una estructura jerárquica en el servidor OpenLDAP, junto con un Web Service (en español, Servicio Web), que contiene funciones de autenticación y administración. Conjuntamente se utilizó el enfoque y ciclo Development & Operations (DevOps - en español, Desarrollo y Operaciones) para la integración de las aplicaciones Web previamente seleccionadas y evaluación del prototipo propuesto, por parte del personal de la UTI de la UNL. De esta manera se pudo determinar que el prototipo propuesto obtuvo como resultado una calificación positiva del 99,42% en las pruebas de funcionalidad y un 100% en las pruebas de aceptación por parte del personal de UTI, corroborando su funcionamiento y concluyendo en su implantación para esta entidad de educación superior, como trabajo futuro se recomienda el uso de una Application Programming Interface (API - en español, Interfaz de Programación de Aplicaciones) que ofrece el protocolo CAS, para aquellas aplicaciones desarrolladas en los distintos lenguajes de programación y que no tienen soporte directo con el protocolo antes mencionado. |
Descripción : | In recent years the use of Web applications, has evolved constantly, having its impact directly on authentication of users for multiple applications; so the user must manage several IDs username and associated password, which is uncomfortable for them. To this end, the following question was raised would ¿ Through a single authentication, using the central authentication service for multiple applications, will a better management of the roles of each user be carried out, giving a better security and optimization of resources?. The present TT was developed in a simulated environment and, as a case study, it was implemented in the Telecommunications and Information Unit (UTI) of the National University of Loja (UNL). For this purpose, two Systematic Literature Review (SLR) were developed, based on Bárbara Kitchenham's protocol, resulting in the selection of 30 primary studies, whose main findings allowed to establish the characteristics that Web applications must comply to be integrated with the Central Authentication Service (CAS) protocol. For the storage of user information, a hierarchical structure was designed and developed on the OpenLDAP server, along with a Web Service, which contains authentication and administration functions. The Development & Operations (DevOps) approach and cycle were used jointly for the integration of the previously selected Web applications and evaluation of the proposed prototype by the staff of the UTI of the UNL. In this way we could determine that the proposed prototype resulted in a positive score of 99,42% in testing functionality and 100% in tests for acceptance by staff of UTI, corroborating its operation and concluding in its implementation in this institution of higher education, as work future recommends the use of an Application Programming Interface (API) using the CAS Protocol, for those applications developed in different programming languages and have no direct support with external authentication services. |
URI : | http://dspace.unl.edu.ec/jspui/handle/123456789/21991 |
Aparece en las colecciones: | TRABAJOS DE TITULACION AEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Aguilar Soto Wilmer Antonio Armijos Ordóñez Manuel Stalin.pdf | 14,07 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.