Autenticació SAC
Per accedir als serveis i aplicacions de les organitzacions és necessari algun mecanisme d’autenticació, aquest determina si un usuari pot accedir o no, a on pot anar, quan i que pot fer. Aleshores, l’autenticació es un punt important a tenir en compte en la seguretat dins el sistema d’informació de les empreses.
Per altra banda, els usuaris demanden que l’autenticació sigui la més fàcil i flexible possible, si n’ha d’haver. No volen haver de recordar adreces d’internet, credencials d’accés als serveis i molt manco escriure el login i password diverses vegades.
Des de Sistemes i emmarcat dins el projecte SAC (Sistema d’autenticació corporatiu), hem treballat per donar resposta a aquestes necessitats i d’aquí ha sortit l’usuari únic.
Ara per accedir als ordinadors, baixar-se el correu electrònic, treballar amb el gestor documental Alfresco, amb el CRM (Customer Relationship Management), etc. utilitzem una única credencial d’usuari. A més, tots aquests serveis es poden accedir des de l’Oficina Virtual de la que ja hem xerrat al blog.
SAC esta basat en l’estàndard LDAP (Lightweight Directory Access Protocol) i ha permès que el mecanisme d’autenticació sigui independent de l’aplicació, és un servei especialitzat dins el sistema d’informació. La posta en marxa de l’usuari únic ens ha permès el ràpid desplegament i integració de noves aplicacions i unificar les polítiques de seguretat pel canvi de la clau de l’usuari, la seva caducitat, la seva longitud, etc.
El pròxim repte en que treballem es el SSO (Single Sign-On ) sobre entorn web utilitzant tecnologies opensource. Ara apart de disposar d’un únic nom d’usuari l’objectiu es que només sigui necessari picar-lo una única vegada en el navegador i que el sistema sigui capaç d’autenticar-se a les webs de forma automàtica.