Resumen de Desarrollo de servicios web con gestión de identidad federada y servicios de autorización

En este trabajo se describe la arquitectura, las experiencias y los resultados obtenidos en la integración de tecnologías de gestión de identidad abiertas (Liberty Alliance) y tecnologías Web Services. El marco experimental se ha basado en la realización de un prototipo de servicios integrales para PYMES que utiliza varios proveedores de identidad federados y un Servicio de Autorizaciones basado en el People Service de Liberty. En el artículo se describen la arquitectura de los componentes y los estándares utilizados - SAML 2.0, WS-Trust 1.3, WS Security 1.1 y WS-Trust 1.3 Interoperability Profile: SAML 2.0 Token Profile - analizándose las extensiones necesarias en los WS compuestos (BPEL) para procesar mensajes con aserciones SAML. El comportamiento del sistema se ilustra con casos de uso del piloto. En las conclusiones se resumen los principales retos del proceso de integración, los resultados obtenidos y las posibles mejoras.

Acceso de usuarios registrados

¿Es nuevo? Regístrese

Coordinado por: