"cómo autenticarnos"
Más posibilidades
adAS permite al usuario autenticarse presentando diversos tipos de credenciales, como por ejemplo su nombre de usuario y contraseña, introduciendo un DNI electrónico, utilizando los certificados digitales configurados en el navegador, mediante Kerberos, etc.
Tipos de autenticación
adAS permite que los usuarios se autentiquen de dos formas diferentes:
AUTENTICACIÓN LOCAL Se realiza en la propia organización, utilizando la información que facilita el usuario. Existen distintas posibilidades:
- Usuario/contraseña: dando la posibilidad de realizar penalizaciones de bloqueo en caso de contraseña incorrecta, tanto a nivel de usuario como de IP.
- Certificado digital: siendo posible a través de DNI electrónico o FNMT, entre otros.
- Autenticación HTTP: delegando la autenticación a un servidor, frecuente en usuarios autenticados a través de Kerberos.
AUTENTICACIÓN DELEGADA Permite identificar al usuario en una organización externa, realizándose el control de acceso en adAS.
Actualmente hay implementados plugins que permiten conectar con otras federaciones que cumplan los estándares de Single Sign-On (CONFÍA, SIR, STORK, etc.) y con redes sociales, como por ejemplo Facebook.
Este tipo de autenticación delegada puede ser configurada para cada recurso de forma independiente, definiendo modelos de autenticación según el nivel de confianza que deseemos para cada recurso al que queramos acceder.
