====== Esquema de Autenticación y Autorización de Aplicaciones FundeWEB ======

La idea de esta página es tener documentación de alto nivel que explique cómo realizan la autenticación y autorización las aplicaciones FundeWEB (en adelante FDW).

===== Autenticación =====

El modo recomendado de autenticación es CAS, y es el q tienen todas las apps FDW nuevas, pero hay algunas q todavía usan RADIUS.

Con **CAS**: 
  - La app FDW tiene un filtro q redirige al CAS enviándole la URL de vuelta.
  - El CAS muestra su pantalla de login (hasta ahora email).
  - El CAS autentica el login y la clave contra el LDAP.
  - El **LDAP**, en función de como esté configurada la app en el CAS, devuelve aquella información del perfil del usuario q esté configurada en el CAS para dicha app.
  - El CAS redirige a la url q recibió de la app FDW, siempre y cuando el LDAP diga q la autenticación es correcta, en caso contrario el CAS vuelve a mostrar la pantalla de login con el mensaje correspondiente.

Con **RADIUS**:
  - La app FDW muestra su pantalla de login (hasta ahora email) y autentica contra el servidor RADIUS.
  - El servidor RADIUS responde si la autenticación es correcta o no.

===== Perfil =====

Los datos personales (perfil) están en **GENTE**:
  - La app FDW llama al servicio GENTE con el email y obtiene los datos personales que se indiquen del usuario, normalmente DNI, nombre y apellidos.

===== Autorización =====

Con **sistema de Roles y Permisos de FDW**:
  - La app FDW consulta las tablas de Roles y Permisos para el login utilizado en la autenticación.
  - La app FDW utiliza la información de roles y permisos obtenida para dar acceso a las pantallas y menús de la app.

====== Contactos ======

  * FundeWEB: [[juanmiguelbg@um.es|Juan Miguel Bernal]] y [[pedrody@um.es|Pedro Delgado]]
  * CAS: [[moncada@um.es|Juan Carlos Moncada]]
  * LDAP: [[almarin@um.es|Alfonso Marín]]
  * GENTE: [[jmgil@um.es|Jose María Gil]]
  * MNCS: [[juanlu@um.es|Juan Luis Serradilla Amarilla]]


====== Enlaces ======

  * [[sso:cas:docudesarrollo|SSO-CAS para desarrolladores]]
  * [[fdw2.0:fundeweb2.0#infraestructura_de_seguridad|Autenticación y Autorización con FundeWEB]]
  * [[gesper:servicio:gente:servicios_de_gente&#interfaces_de_acceso|Servicio GENTE]]

====== FAQs ======

===== ¿Qué ID usan las apps FDW actualmente? =====

El ID para autenticación (CAS+LDAP) y autorización (FDW) es un email.

El ID que usa GENTE para almacenar el perfil de una persona es el DNI, pero incluye una tabla con los emails q tiene cada DNI.


 --- //[[juanlu@um.es|Juan Luis Serradilla Amarilla]] 2016/09/29//