Seguridad en interoperabilidad de aplicaciones del ecosistema e-Sidif

Título:

Seguridad en interoperabilidad de aplicaciones del ecosistema e-Sidif

Autor:

Vacas, Martín Ignacio

Otros autores / Colaboradores:

 Rodríguez, Andrés; [ Director/a académico/a]  Horrisberger, Daniel; [ Director/a profesional] 

Temas:

SEGURIDAD INFORMÁTICA; SERVICIOS WEB; 

URL:

http://sedici.unlp.edu.ar/handle/10915/144388,

Palabras clave:

Sistemas Enterprise, 

Nota de tesis:

Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2022.

Extensión:

1 archivo (2,1 MB) : il. col.

Resumen:

El e-Sidif es una aplicación Enterprise, implementada por la DGSIAF dentro del Ministerio de Economía. En su ecosistema existen diversas aplicaciones Web, estas se comunican e intercambian información con él para realizar distintas tareas. El presente trabajo de tesis tiene como principal objetivo exponer el análisis, diseño e implementación de un sistema de seguridad centralizado para dichas aplicaciones.

Puede solicitar más fácilmente el ejemplar con: TES 22/05

CAPÍTULO 1. Introducción
1.1 - Motivación
1.2 - Objetivo
1.3 - Estructuración de la Tesina

CAPÍTULO 2. El ecosistema e-Sidif
2.1 - Introducción
2.2 - Evolución histórica del e-Sidif
2.3 - Características
2.4 - Arquitectura
2.5 - Hacia un enfoque orientado a Microservicios

CAPÍTULO 3. Seguridad
3.1 - Introducción 
3.2 - Conceptos Básicos
3.3 - Capacidades, Roles y Usuarios
3.4 - Autenticación y Autorización en el e-Sidif

CAPÍTULO 4. DAUT
4.1 - Introducción
4.2 - Hacia un mecanismo de Seguridad Centralizado
4.3 - Alcance y Objetivo
4.4 - Single Sign On
4.5 - OAuth 2.0
4.5.1 - Entidades involucradas
4.5.2 - Flujo abstracto de OAuth 2.0
4.5.3 - Concesión de autorización
4.5.4 - Código de autorización
4.5.5 - Token de acceso
4.5.6 - Token de refresco
4.6 - Authorization Code en el ámbito de la DGSIAF
4.6.1 - Access token DAUT
4.7 - Single Sign On en en ámbito web de la DGSIAF

CAPÍTULO 5. Componentes de Spring Security
5.1 - Introducción
5.2 - Filtros
5.3 - Manejo de filtros
5.3.1 - Filtros de Seguridad
5.4 - Componentes principales
5.5 - Soporte para OAuth 2.0
5.5.1 - Componentes Arquitectónicos para la Autenticación
5.5.2 - Componentes Arquitectónicos para la Autorización

CAPÍTULO 6. Implementación del sistema de seguridad centralizado
6.1 - Introducción
6.2 - Configuración
6.3 - Roles OAuth 2.0
6.3.1 - Authorization Server
6.3.2 - Client Application
6.4 - Configuración de daut-connector