dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
Development and implementation of an authentication system using Node.js |
| Títol variant: |
Desenvolupament i implementació d'una aplicació d'autenticació SSO en Node.js |
| Data: |
2018-07-02 |
| Resum: |
Gran parte de las aplicaciones y servicios web requieren que los usuarios se identifiquen mediante un método de control de acceso. Su implementación puede llegar a ser un problema para las organizaciones, ya que en ocasiones presentan vulnerabilidades de seguridad. A demás, la identificación también supone una dificultad para los usuarios debido a que deben memorizar un gran número de contraseñas. En este paper se propone la implementación y despliegue de un proveedor de autenticación, habilitado para dar acceso a la identidad del usuario a distintas aplicaciones web. Para su implementación se sigue el estándar del protocolo OAuth2, uno de los protocolos de seguridad más extendidos, que permite el acceso a los recursos de APIs (Application Programming Interface) en nombre del usuario a aplicaciones terceras. Para su correcta implementación se hace una evaluación de los ataques que puede sufrir el sistema y las técnicas para mitigarlos, ya que la seguridad es fundamental para garantizar la protección de los datos. |
| Resum: |
A large part of web applications and services require users to authenticate using access control methods. Its implementation would be a problem for organizations because in some cases they present important security vulnerabilities. Moreover, the authentication would also be a problem for users due to the fact that they have to remember a significant number of passwords. This paper describes an implementation and integration of an authorization provider, following the OAuth2 standard, one of the most widely used delegation protocols. It provides user identity access management for different web applications. An attack and risk evaluation and its mitigation measures have been made for its proper implementation, since security is the main concern to guarantee the user data protection. |
| Resum: |
Bona part de les aplicacions i serveis web requereixen que els usuaris s'identifiquin mitjançant un mètode de control d'accés. La seva implementació pot arribar a ser un problema per les organitzacions, ja que sovint presenten vulnerabilitats de seguretat. A més, la identificació també representa una dificultat pels usuaris, pel fet que han de memoritzar un gran nombre de contrasenyes. En aquest paper es proposa la implementació i desplegament d'un proveïdor d'autenticació, habilitat per a donar accés a la identitat de l'usuari a diferents aplicacions web. Per a la seva implementació se segueix l'estàndard del protocol OAuth2, un dels protocols de seguretat més coneguts, que permet l'accés als recursos d'APIs (Application Programming Interface) en nom dels usuaris, a aplicacions terceres. Per a la seva correcta implementació es fa una avaluació dels possibles atacs que pot patir el sistema i de les tècniques per a mitigar-los, ja que la seguretat és fonamental per garantir la protecció de les dades. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Castellà |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Autenticació ;
Autorització ;
OAuth2 ;
Protocol ;
Proveïdor ;
Servidor d'autorització ;
Identificació ;
Login ;
Delegació a tercers ;
Single sign-on ;
Sso ;
Control d'accés ;
Autenticación ;
Autorización ;
Protocolo ;
Proveedor ;
Servidor de autorización ;
Identificación ;
Delegación a terceros ;
Control de acceso ;
Authentication ;
Authorization ;
Provider ;
Authorization server ;
Third-party delegation ;
Access control |
visitant ::
identificació
dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
