Las federaciones de identidad están surgiendo en los últimos años con el fin de facilitar el despliegue de entornos de uso compartido de recursos entre las organizaciones. Como una característica común de estos entornos es el uso de mecanismos de control de acceso basado en la identidad del usuario, desafortunadamente, la mayoría de las federaciones se han dado cuenta que la identidad del usuario no es suficiente para ofrecer un control de acceso más grano y el valor agregado. Por lo tanto, la información adicional, como los atributos de usuario, deben ser tenidos en cuenta. En este artículo se hace la descripción de los componentes de un sistema federativo tipo Eduroam, teniendo en cuenta el uso de atributos de usuarios adoptando las decisiones de autorización durante el control del proceso de acceso.
Identity federations are emerging in recent years to make easier the deployment of environments of shared-use resources between companies. A common feature of these environments is the use of mechanisms for access control based on the identity of the user; unfortunately, most of federations have found that the identity of the user is not enough neither to provide a more grained access control nor the added value. Therefore, additional information, such as user attributes, must be taken into account. This article describes the components of a federated system of type Eduroam, considering the use of user attributes adopting authorization decisions during the control of access process.
Les fédérations d'identité sont apparues ces dernières années pour faciliter le déploiement d'environnements d'usage partagé de ressources entre les entreprises. Une caractéristique commune de ces environnements est l'usage de mécanismes de contrôle d'accès en se basant sur l'identité des utilisateurs, mais la plupart des fédérations ont compris que l'identité des utilisateurs n'est pas suffisante pour offrir un contrôle d'accès plus grain et la valeur ajoutée. Par conséquent, toute l'information additionnelle, comme les attributs des utilisateurs, doit être considéré. Dans cet article on fait la description des composants d'un système fédéré du type Eduroam en considérant les attributs des utilisateurs en adoptant les décisions d'autorisation pendant le contrôle du processus accès.
© 2001-2024 Fundación Dialnet · Todos los derechos reservados