Inici >> Què és l'adAS >> Autenticació

"com autenticar-nos"

Més possibilitats

L'adAS permet a l'usuari autenticar-se presentant diversos tipus de credencials, com per exemple el seu nom d'usuari i paraula clau, introduint un DNI electrònic, utilitzant els certificats digitals configurats al navegador, mitjançant Kerberos, etc.

Tipus d'autenticació

L'adAS permet que els usuaris s'autentiquin de dues maneres diferents:

AUTENTICACIÓ LOCAL Es realitza a la pròpia organització, fent servir la informació que facilita l'usuari. Existeixen diferents possibilitats:

  • Usuari/clau: donant la possibilitat de realitzar penalitzacions de bloqueig en cas de clau incorrecta, tant a nivell d'usuari com de IP.
  • Certificat digital: sent possible a través de DNI electrònic o FNMT, entre altres.
  • Autenticació HTTP: delegant la autenticació a un servidor, freqüent en usuaris autenticats a través de Kerberos.

AUTENTICACIÓ DELEGADA Permet identificar a l'usuari en una organització externa, realizant el control d'accés en l'adAS. Dintre d'aquest model es pot destacar:

Actualment hi ha implementats plugins que permiten connectar amb altres federacions que cumpleixin els estàndards de Single Sign-On (CONFÍA, SIR, STORK, etc.) i amb xarxes socials, com per exemple Facebook.

Aquest tipus d'autenticació delegada pot ser configurada per a cada recurs de forma independent, definint models d'autenticació segons el nivell de confiança que volem per a cada recurs al que es vol accedir.