Implementación de un sistema de Single Sign On a través de Active Directory Federation Services

Este trabajo de proyecto de grado de ingenieria documenta la implementacion de un sistema de Single Sign On (SSO) para una organizacion con el objeto de centralizar la autenticacion de las aplicaciones externas de su red y que no estan bajo su control dado que los proveedores ofrecen estas plataformas como servicios Cloud. La implementacion de este sistema de autenticacion centralizado aporta significativamente a la seguridad de la informacion en la compania, delegando todo el proceso de autenticacion a un unico componente dentro de la infraestructura. Por tanto, es de vital importancia garantizar la disponibilidad y escalabilidad de este servicio. Se realiza un analisis a las necesidades puntuales de la organizacion donde se identifican los sistemas de autenticacion locales y las plataformas Cloud usadas por el negocio. Esto se articula con el analisis realizado del estado del arte donde encuentran las herramientas disponibles en el mercado, se discute sobre las ventajas y desventajas de cada una, costos de implementacion, soporte y mantenimiento. Como resultado del analisis realizado, que busca primeramente una solucion confiable, segura y economicamente factible, se encuentra que la herramienta de federacion de identidad de Microsoft, Active Directory Federation Services, cumple con todos los requisitos y adicionalmente tiene un punto a favor y es la integracion nativa con los servicios de autenticacion local que tiene la compania y sobre el cual operan todas las aplicaciones Core del negocio. Es decir, no requiere un desarrollo adicional para las aplicaciones existentes.