La idea de esta página es tener documentación de alto nivel que explique cómo realizan la autenticación y autorización las aplicaciones FundeWEB (en adelante FDW).

El modo recomendado de autenticación es CAS, y es el q tienen todas las apps FDW nuevas, pero hay algunas q todavía usan RADIUS.

Con CAS:

1. La app FDW tiene un filtro q redirige al CAS enviándole la URL de vuelta.
2. El CAS muestra su pantalla de login (hasta ahora email).
3. El CAS autentica el login y la clave contra el LDAP.
4. El LDAP, en función de como esté configurada la app en el CAS, devuelve aquella información del perfil del usuario q esté configurada en el CAS para dicha app.
5. El CAS redirige a la url q recibió de la app FDW, siempre y cuando el LDAP diga q la autenticación es correcta, en caso contrario el CAS vuelve a mostrar la pantalla de login con el mensaje correspondiente.

Con RADIUS:

1. La app FDW muestra su pantalla de login (hasta ahora email) y autentica contra el servidor RADIUS.
2. El servidor RADIUS responde si la autenticación es correcta o no.

Los datos personales (perfil) están en GENTE:

1. La app FDW llama al servicio GENTE con el email y obtiene los datos personales que se indiquen del usuario, normalmente DNI, nombre y apellidos.

Con sistema de Roles y Permisos de FDW:

1. La app FDW consulta las tablas de Roles y Permisos para el login utilizado en la autenticación.
2. La app FDW utiliza la información de roles y permisos obtenida para dar acceso a las pantallas y menús de la app.

• FundeWEB: Juan Miguel Bernal y Pedro Delgado
• CAS: Juan Carlos Moncada
• LDAP: Alfonso Marín
• GENTE: Jose María Gil
• MNCS: Juan Luis Serradilla Amarilla

• SSO-CAS para desarrolladores
• Autenticación y Autorización con FundeWEB
• Servicio GENTE

El ID para autenticación (CAS+LDAP) y autorización (FDW) es un email.

El ID que usa GENTE para almacenar el perfil de una persona es el DNI, pero incluye una tabla con los emails q tiene cada DNI.

— Juan Luis Serradilla Amarilla 2016/09/29