Integración en Autenticación
- Área: GUIA: Gestión Unificada de Identidades de Andalucía
- Tipo de pauta: Directriz
- Carácter de la pauta: Recomendada
Uno de los aspectos fundamentales de la integración de aplicaciones en GUIA es la capacidad de autenticar a los usuarios contra el Directorio Corporativo. Se verifica así la identidad del usuario mediante las credenciales proporcionadas por el mismo (identificador y contraseña).
Pautas
Título | Carácter |
---|---|
Autenticación mediante protocolo LDAP | Recomendada |
Acceso LDAP con la estructura de OID | Recomendada |
Evitar Autenticación Directa en Aplicaciones Aprovisionadas | Recomendada |
Autenticación mediante protocolo LDAP
Se recomienda que las aplicaciones realicen la autenticación de las credenciales de sus usuarios mediante consulta al directorio mediante protocolo LDAP.
Acceso LDAP con la estructura de OID
El acceso para autenticación LDAP se hará a través de OVD pero preferentemente contra la estructura de OID.
Es decir, se reserva el uso de las fucionalidades accesorias de OVD para casos especiales en los que se requiera de la funcionalidad específica proporcionada por esta herramienta. Este es el caso del acceso para autenticación en fase de transición en carga de identidades o de aplicaciones cuya configuración de acceso LDAP no permita la configuración de búsqueda de usuarios.
Evitar Autenticación Directa en Aplicaciones Aprovisionadas
En la medida de los posible se debe evitar la autenticación directa de los usuarios en la aplicación.
Aunque el aprovisionamiento de aplicaciones desde GUIA permite informar a las aplicaciones de cambios en las contraseñas de los usuarios, se debe emplear sólo en casos excepcionales que las aplicaciones realicen la comprobación de credenciales de sus usuarios.
Contenidos relacionados
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0434 | Clasificación de atributos de OID y estructura del Directorio. | Referencia | Recomendado |
RECU-0435 | Autenticación LDAP en el Directorio de GUIA | Referencia | Recomendado |
RECU-0436 | Manual de uso de LDAP a través de JNDI | Manual | Recomendado |
RECU-0437 | Autenticación LDAP con Spring Security | Manual | Recomendado |
RECU-0441 | API del servicio web para integración en aprovisionamiento | API | Recomendado |
RECU-0507 | Uso librería de integración java: Autenticación | Ejemplo | Recomendado |
RECU-0512 | Uso librería de integración java: Autenticación y filtro J2EE | Ejemplo | Recomendado |