Diseño e implementación de una infraestructura de identidad digital para la Red de Datos de la Universidad de Los Andes

Abstract

El acceso a la mayoría de los servicios de la Red de Datos de la Universidad de Los Andes (RedULA) está sujeto al proceso de identificación de los usuarios. Mantener la identidad de dichos usuarios puede resultar todo un reto en el área de seguridad en redes, el cual está directamente vinculado a la contabilidad de la información académica y de investigación que ReDULA resguarda para la Universidad de Los Andes. Actualmente en RedULA la autenticación y autorización a los recursos se hace mediante el servicio de directorio y diferentes clientes de este servicio, que son mediadores en el proceso de autenticación. El mecanismo actual es considerado obsoleto ya que presenta desventajas como: duplicidad en la información de los usuarios, vulnerabilidades en los diversos clientes que realizan la autenticación, entre otras. Para abordar este problema se propone el diseño y la implementación de una infraestructura de seguridad de identidad basada en arquitecturas de identidad federadas, que permita tanto la autenticación como autorización de los usuarios de forma segura y estandarizada entre los diversos servicios de la red.