====== Esquema de Autenticación y Autorización de Aplicaciones FundeWEB ====== La idea de esta página es tener documentación de alto nivel que explique cómo realizan la autenticación y autorización las aplicaciones FundeWEB (en adelante FDW). ===== Autenticación ===== El modo recomendado de autenticación es CAS, y es el q tienen todas las apps FDW nuevas, pero hay algunas q todavía usan RADIUS. Con **CAS**: - La app FDW tiene un filtro q redirige al CAS enviándole la URL de vuelta. - El CAS muestra su pantalla de login (hasta ahora email). - El CAS autentica el login y la clave contra el LDAP. - El **LDAP**, en función de como esté configurada la app en el CAS, devuelve aquella información del perfil del usuario q esté configurada en el CAS para dicha app. - El CAS redirige a la url q recibió de la app FDW, siempre y cuando el LDAP diga q la autenticación es correcta, en caso contrario el CAS vuelve a mostrar la pantalla de login con el mensaje correspondiente. Con **RADIUS**: - La app FDW muestra su pantalla de login (hasta ahora email) y autentica contra el servidor RADIUS. - El servidor RADIUS responde si la autenticación es correcta o no. ===== Perfil ===== Los datos personales (perfil) están en **GENTE**: - La app FDW llama al servicio GENTE con el email y obtiene los datos personales que se indiquen del usuario, normalmente DNI, nombre y apellidos. ===== Autorización ===== Con **sistema de Roles y Permisos de FDW**: - La app FDW consulta las tablas de Roles y Permisos para el login utilizado en la autenticación. - La app FDW utiliza la información de roles y permisos obtenida para dar acceso a las pantallas y menús de la app. ====== Contactos ====== * FundeWEB: [[juanmiguelbg@um.es|Juan Miguel Bernal]] y [[pedrody@um.es|Pedro Delgado]] * CAS: [[moncada@um.es|Juan Carlos Moncada]] * LDAP: [[almarin@um.es|Alfonso Marín]] * GENTE: [[jmgil@um.es|Jose María Gil]] * MNCS: [[juanlu@um.es|Juan Luis Serradilla Amarilla]] ====== Enlaces ====== * [[sso:cas:docudesarrollo|SSO-CAS para desarrolladores]] * [[fdw2.0:fundeweb2.0#infraestructura_de_seguridad|Autenticación y Autorización con FundeWEB]] * [[gesper:servicio:gente:servicios_de_gente&#interfaces_de_acceso|Servicio GENTE]] ====== FAQs ====== ===== ¿Qué ID usan las apps FDW actualmente? ===== El ID para autenticación (CAS+LDAP) y autorización (FDW) es un email. El ID que usa GENTE para almacenar el perfil de una persona es el DNI, pero incluye una tabla con los emails q tiene cada DNI. --- //[[juanlu@um.es|Juan Luis Serradilla Amarilla]] 2016/09/29//