Departamento de Gobernanza Pública y Autogobierno

Autenticación y Single Sign-On

Detalles

El «Single Sign-on» se refiere al método que proporciona a los usuarios la facilidad de hacer log-in una vez y tener acceso autorizado a todas sus aplicaciones y recursos.

Servicio Descripción Producto/tecnología
Autenticación Identificación válida

Contraseñas fuertes

Smartcards

Kerberos

Private / Public Key

«Single Sign-on» Registro único LDAP
Autenticación y «Single Sign-on» Identificarse válidamente una sola vez

XLNetS

Microsoft Active Directory

Sistema de autenticación y seguridad XLNetS

XLNetS es la infraestructura de autenticación y seguridad común para todas las iniciativas del Gobierno Vasco. Está soportada por la aplicación N38.

Consiste en un sistema multicapa y multiplataforma, cuya infraestructura básica se encuentra alojada principalmente en UNIX. Los datos residen en un árbol jerárquico de tipo servidor de directorio. Los usuarios se identifican en los diversos dominios y obtienen credenciales de cada uno de ellos mediante «cookies».

Capas de XLNetS

Capa Descripción
Cliente

Es la capa que percibe el usuario de los sistemas:

  • Aplicación de «login»
  • API, proporciona interfaz de comunicación con aplicaciones en arquitectura:
    • Cliente/Servidor
    • Web UNIX-WebLogic-Java
    • Web en plataforma Microsoft (ASP, MTS)
Seguridad

Es la capa de negocio, y está formada por los gestores de seguridad:

  • Gestor de sesiones
  • CEDE. Resuelve las consultas sobre estructura organizativa y seguridad
  • Audit. Registra las modificaciones que se hacen en el árbol
Datos Los datos residen en un árbol jerárquico de tipo servidor de directorio; la comunicación con este árbol se basa en el protocolo LDAP

RFC 2251 - Lightweight Directory Access Protocol (v3) - (https://datatracker.ietf.org/doc/rfc2251/)

  • Versión 1: 03-07-2017 (última versión)