Authenticator

Última modificación por Administrator el 2014/01/15 12:45

 

 Authenticator-v1.0.0 2012/02/15 

Authenticator

El componente Authenticator permite realizar la autenticación de un usuario contra un sistema.
Para ello el componente dispone de los siguientes métodos.

  • public String getAuthenticationURL(HttpServletRequest request)

Permite obtener la URL de autenticación, sólo necesario para autenticaciones que necesiten un retorno a una url específica.

  • public User authenticate (HttpServletRequest request)

Realiza la autenticación del usuario y devuelve los datos del usuario autenticado.

Diagrama de clases

Diagrama de clases Authenticator

Implementaciones

Authenticator LDAP

Permite realizar la autenticación de usuario contra un servidor LDAP. Propiedades de la implementación de authenticator-ldap:

Propiedad Descripción
authenticator.ldap.context_factory Factory para el contexto de conexión 
authenticator.ldap.url URL del servicio LDAP 
authenticator.ldap.base_dn Directorio base del usuario 
authenticator.ldap.id_attribute Nombre del atributo que identifica al usuario 
authenticator.ldap.url.return URL de retorno 
authenticator.ldap.userId Identificador del parámetro user 
authenticator.ldap.passwordId Identificador del parámetro password 
authenticator.ldap.involved Implementacion de involved 

Authenticator @FIRMA5

Permite la autenticación en las aplicaciones mediante certificado digital contra un @firma 5.
Propiedades de la implementación de authenticator-afirma5:

Propiedad Descripción
authenticator.afirma5.application Identificador de la aplicación 
authenticator.afirma5.mapping Implementación que indica el mapeo de los datos devueltos en el retorno de @firma 
authenticator.afirma5.mapping.afirma5 Clase que implementa la interfaz AfirmaMapping 
authenticator.afirma5.protocol Protocolo 
authenticator.afirma5.endpoint Servidor de @firma v.5 
authenticator.afirma5.sufix Ruta de los webservices de @firma v.5 
authenticator.afirma5.port Puerto 
authenticator.afirma5.trustedstore Ruta al fichero de almacén de confianza 
authenticator.afirma5.trustedstore.password Clave del almacén de claves de confianza 
authenticator.afirma5.security.mode Modo de seguridad (None, UsernameToken, BinarySecurityToken) 
authenticator.afirma5.security.usertoken.user Usuario 
authenticator.afirma5.security.usertoken.password Clave de usuario 
authenticator.afirma5.security.usertoken.passwordType Tipo de clave. Por defecto PasswordText 
authenticator.afirma5.security.keystore Ruta al almacén de claves 
authenticator.afirma5.security.keystore.type Formato del almacén de claves 
authenticator.afirma5.security.keystore.password Clave del almacén de claves 
authenticator.afirma5.security.keystore.cert.alias Alias del certificado 
authenticator.afirma5.security.keystore.cert.password Clave del certificado 
authenticator.afirma5.url.return Url de retorno de la autenticación

Authenticator SOTILEZA

Permite la autenticación en las aplicaciones mediante ticket de Sotileza.
Propiedades de la implementación de authenticator-sotileza:

Propiedad Descripción
authenticator.ticketSotileza.ticket.paramenter.name Nombre del parámetro donde viene el ticket 
authenticator.ticketSotileza.ticket.valid.time Tiempo de validez del ticket 
authenticator.ticketSotileza.authenticator.delegate.impl Implementación de authenticator que nos validará el usuario recibido una vez haya sido desencriptado 
authenticator.ticketSotileza.parameter.user Nombre del parámetro del request que contiene el usuario a validar, es decir, cuando delegamos en authenticator ldap, por ejemplo, el nombre del parámetro del request donde va el usuario desencriptado previamente es este 
authenticator.ticketSotileza.parameter.password Nombre del parámetro del request que contiene el password a validar, es decir, cuando delegamos en authenticator ldap, por ejemplo, el nombre del parámetro del request donde va el password desencriptado previamente es este 
NombreAuthenticator
Identificadorauthenticator-afirma5
Versión1.0.3
DescripciónPermite realizar la autenticación de un usuario contra un sistema
© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS