1 / 13

Acceso remoto a recursos documentales contratados mediante PAPI

Acceso remoto a recursos documentales contratados mediante PAPI. Universidad de Verano Corduba. Luis Meléndez Aganzo. luism@uco.es. Servicio de Informática. Cambios producidos en el modo de acceso a los recursos Formas de control de acceso a recursos Web contratados

elita
Download Presentation

Acceso remoto a recursos documentales contratados mediante PAPI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Acceso remoto a recursos documentales contratados mediante PAPI Universidad de Verano Corduba Luis Meléndez Aganzo luism@uco.es Servicio de Informática

  2. Cambios producidos en el modo de acceso a los recursos • Formas de control de acceso a recursos Web contratados • Problemas que plantean el control por IP • Posibles soluciones • PAPI • Sesión práctica Contenido del Taller

  3. Antes Cambio en la forma de acceso Las bases de datos, etc. se distribuían en CDROM • Actualizaciones no inmediatas • Problema de proporcionar acceso a los CDs a personal disperso Acceso casi universal via Web Ahora • Actualizaciones “en tiempo real” • Fácil acceso desde cualquier sitio mediante un navegador • El proveedor necesita una forma de controlar el acceso

  4. Formas de control de acceso a recursos Web • Por usuario/clave • Por certificados digitales • Por dirección IP del ordenador del usuario • Sistemas de federación de identidad (PAPI, Shibboleth, …)

  5. Control por IP: Problema a resolver El control de acceso por dirección IP no permite inicialmente a los usuarios acceder desde su casa, cibercafés, etc. Posibles soluciones • VPN (Virtual Private Network) • WebVPN • Proxy Web • Productos específicos (Ezproxy, libproxy, WAM) • PAPI en modo proxy de reescritura

  6. PAPI • Desarrollo español (RedIris) • Código abierto • Funciona con cualquier navegador • No necesita instalar ni configurar nada en el PC del usuario • Transparente al usuario • Puede funcionar en modo federación de identidad y como proxy

  7. PAPI: Dos funciones Actúa de intermediario entre el PC del usuario y el proveedor, con lo cual el acceso a éste se produce desde una dirección IP permitida. Controla el acceso a esta funcionalidad, actualmente usando para ello el usuario y clave del correo electrónico del usuario y/o otros mecanismos.

  8. Control por IP: Conexión permitida

  9. Control por IP: Conexión no permitida

  10. VPN: El PC de casa adquiere una IP de la UCO El proveedor ACEPTA la conexión

  11. 2 1 Ideal: 1- Conexión al AS (Authentication Server) del PAPI de la UCO 2- Conexión de PoA (Point of access) del PAPI en el proveedor (presenta los cookies recibidos en el paso 1 y se acepta la conexión)

  12. 4 3 1 2 PAPI Solución adoptada: PAPI en modo proxy El proveedor recibe la conexión de la UCO: ACEPTADA

  13. Sesión práctica

More Related