Se encuentra en:
MADEJA 1.4.0 » Subsistemas » Arquitectura » Arquitectura de Sistemas de Información » GUIA: Gestión Unificada de Identidades de Andalucía »

Integración en Autenticación

LIBP-0202 (Libro de pautas)

Uno de los aspectos fundamentales de la integración de aplicaciones en GUIA es la capacidad de autenticar a los usuarios contra el Directorio Corporativo. Se verifica así la identidad del usuario mediante las credenciales proporcionadas por el mismo (identificador y contraseña).

Pautas

TítuloCarácter
Autenticación mediante protocolo LDAPRecomendada
Acceso LDAP con la estructura de OIDRecomendada
Evitar Autenticación Directa en Aplicaciones AprovisionadasRecomendada

Autenticación mediante protocolo LDAP

Se recomienda que las aplicaciones realicen la autenticación de las credenciales de sus usuarios mediante consulta al directorio mediante protocolo LDAP.

Volver al índice

Acceso LDAP con la estructura de OID

El acceso para autenticación LDAP se hará a través de OVD pero preferentemente contra la estructura de OID.

Es decir, se reserva el uso de las fucionalidades accesorias de OVD para casos especiales en los que se requiera de la funcionalidad específica proporcionada por esta herramienta. Este es el caso del acceso para autenticación en fase de transición en carga de identidades o de aplicaciones cuya configuración de acceso LDAP no permita la configuración de búsqueda de usuarios.

Volver al índice

Evitar Autenticación Directa en Aplicaciones Aprovisionadas

En la medida de los posible se debe evitar la autenticación directa de los usuarios en la aplicación.

Aunque el aprovisionamiento de aplicaciones desde GUIA permite informar a las aplicaciones de cambios en las contraseñas de los usuarios, se debe emplear sólo en casos excepcionales que las aplicaciones realicen la comprobación de credenciales de sus usuarios.

Volver al índice
‹ Integración de Aplicaciones en GUIA subir nivel Integración en Autorización ›