Gestión de Identidad y Acceso

Gestión de Identidad Federada y Autorización

Safe Society Labs ofrece experiencia y soluciones tecnológicas para single sign-on (SSO) y single authorization en modelos que suministran servicios federados. Ambas soluciones se basan en los resultados obtenidos de la participación de miembros de Safe Society Labs en un proyecto I+D a nivel nacional en España: el proyecto CONTUR.

Safe Society Labs ofrece una solución SSO basada en el estándar SAML. Esta solución SSO soporta varios tipos de mecanismos de autenticación de usuarios basados en / y certificados X.509. La autenticación basada en certificados da soporte para varios certificados españoles a nivel nacional, entre ellos los certificados de la FNMT y el DNIe.

Una versión personalizada de la solución para la gestión de identidad federada y autorización puede ser entregada bajo demanda, junto con una demo sobre su funcionalidad y las especificaciones técnicas. La arquitectura de alto nivel y sus funcionalidades se encuentran aquí.

Servicio de Autorización basado en Negociación

S2Labs ofrece un avanzado servicio de control de acceso basado en certificados, llamado iAccess.

iAccess es un servicio de autorización basado en una metodología automatizada para el establecimiento de la confianza (trust establishment). Un cliente iAccess interactúa con un servicio iAccess para obtener autorización que le permita acceder a los recursos. iAccess implementa un protocolo de negociación, según el cual un proceso de negociación automatizado se establece entre el cliente iAccess y el servicio iAccess. El modelo de control de acceso detrás de iAccess garantiza el intercambio de credenciales mínimo necesario para negociar el acceso a los recursos, así como la protección de datos de credenciales sensibles de la divulgación no deseada y/o no intencionada de los mismos.

iAccess proporciona una solución para la autorización y tecnología apropiadas para un entorno proveedor de servicios abierto, con entidades potencialmente desconocidas y requisitos de alto nivel para la protección del control de acceso.

Gestión de Identidad y Acceso

S2Labs ofrece una versión open-source de iAccess disponible en: http://www.interactiveaccess.org.

El servicio iAccess puede personalizarse a varias arquitecturas orientadas a servicios y a entornos de computación en la nube (cloud computing). S2Labs también ha desarrollado una versión de iAccess con un componente para proxy de seguridad, desplegada dentro de la plataforma de software llamada OKKAM Entity Name System.