Integración
Integración de una Aplicación Cliente con AUTENTICAR
Si bien los pasos pueden cambiar dependiendo de la tecnología (tanto del servidor como de la aplicación), podemos resumir los pasos para una integración entre una aplicación y AUTENTICAR en los siguientes pasos:
- Creación de un reino para la aplicación cliente:
Un reino es un dominio dentro de AUTENTICAR que comprende un conjunto de configuraciones que afecta a un grupo de aplicaciones (clientes) y usuarios, en forma aislada a otros reinos. Cada usuario de un reino puede acceder con SSO a todas las aplicaciones del mismo.
Esta configuración se refiere a:
- Conjunto particular de aplicaciones y web services (clientes).
- Tema para las interfaces (login y consola de administración).
- Medidas de seguridad (cabeceras HTTP aceptadas, detección de ataques por fuerza bruta).
- Proveedores de Autenticación.
- Flujos de autenticación (secuencia de pasos para autenticar cada operación del usuario).
- Sesiones de usuarios.
- Configuración de la aplicación cliente en el reino correspondiente:
Una vez configurada la aplicación cliente en el reino dentro de AUTENTICAR, se le va a enviar al responsable de la aplicación un adaptador con el objetivo de simplificar la integración.
Adaptador
Son módulos externos a AUTENTICAR, que se instalan en el servidor de la aplicación cliente. Hay diferentes adaptadores para distintos servidores. Los mismos proporcionan la funcionalidad necesaria para securizar una aplicación haciendo los mínimos cambios.
- Configuración del servidor donde se ejecuta la aplicación:
La configuración va a depender de la tecnología del servidor. Las que están soportadas en esta plataforma son:
- Apache HTTP Server
- Apache Tomcat
- JBoss EAP/WildFly
- Proxy de Seguridad
- Adaptación de la aplicación cliente en sí:
Las aplicaciones cliente deben ser modificadas, teniendo en cuenta los siguientes aspectos:
- Configuración del cliente
- Restricción de acceso a páginas securizadas
- Obtención de datos del usuario logueado
- Logout