Integración de sistemas: Autenticación de acceso único

System Integration: Single Sing-On Authentication

 

Cristhian Valencia-Astudillo 1         y A. Cuenca-Guerrero 2

 

 

1 Instituto Superior Tecnológico Quito Metropolitano. Carán N3-195 y Calle B (Nueva Tola 2) Quito, Ecuador. cvalen-

cia@itsqmet.edu.ec

 

2 Universidad Israel, Veintimilla Quito, Ecuador. e1725111197@uisrael.edu.ec

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

ÉLITE 2022, VOL. (4). NÚM. (1)

ISSN: 2600-5875

Recibido: 12/11/2021 Revisado: 15/12/2021 Aceptado: 14/02/2022 Publicado: 11/04/2022


RESUMEN:

En la actualidad muchas instituciones padecen las consecuencias de acumulación de plataformas, redes y sistemas informáticos o tecno- lógicos. Tener este tipo de infraestructura provoca confusión e incon- formidad, incrementando considerablemente riegos de administra- ción asociados. Para lograr que la autenticación no sea realizada por cada plataforma particular se debe hallar un mecanismo que permita integrar el inicio de sesión de cada sistema en un solo repositorio. El presente artículo tiene como objetivo optimizar el acceso de usuarios a las plataformas digitales del Instituto Tecnológico Superior Quito Metropolitano (ITSQMET), mediante el estudio de la solución “Single Sign On”, con el fin de evitar la autenticación individual por cada uno de los servicios web al que tiene acceso toda la comunidad institucional. Para obtener acceso a las diferentes aplicaciones es ne- cesario una autenticación, misma que se obtiene por medio de un nombre de usuario y su contraseña. La metodología de desarrollo contiene l) definición de la información integrada para obtener la so- lución, ll) selección de soluciones para la implementación del SSO, lll) aplicabilidad de plataformas y lV) implementación del sistema SSO. Como resultado de la investigación se implementó un sistema de SSO, el cual se probó con las aplicaciones web, Sisacad (Sistema académico), Aula Virtual (Moodle), Biblioteca Virtual (E-Libro) y Office 365, logrando la optimización de la gestión de credenciales y la mejora del proceso de autenticación en las aplicaciones.

Palabras Clave: SSO, autenticación, unificación, acceso, único.


ABSTRACT:

At present, many institutions suffer the conse- quences of the accumulation of platforms, net- works and computer or technological systems. Having this type of infrastructure causes confu- sion and disagreement, considerably increasing associated management risks. In order to ensure that authentication is not carried out by each parti- cular platform, a mechanism must be found that allows the integration of the login of each system in a single repository. The purpose of this article is to optimize user access to the digital platforms of the Instituto Tecnológico Superior Quito Me- tropolitano (ITSQMET), by studying the "Single Sign On" solution, in order to avoid individual authentication by each of the web services to which the entire institutional community has ac- cess. To gain access to the different applications, authentication is required, which is obtained through a username and password. The develop- ment methodology contains l) definition of the integrated information to obtain the solution, ll) selection of solutions for the implementation of the SSO, lll) applicability of platforms and lV) implementation of the SSO system. As a result of the investigation, an SSO system was implemen- ted, which was tested with web applications, Sisa- cad (Academic System), Virtual Classroom (Moodle), Virtual Library (E-Book) and Office 365, achieving management optimization of cre- dentials and the improvement of the authentica- tion process in the applications.

Keywords: SSO, authentication, unification, ac- cess, unique.


INTRODUCCIÓN:

Los servicios en plataformas web se han converti- do en un sistema fundamental en todas las empre- sas y organizaciones de todo el mundo, de igual manera, el intercambio de datos entre las aplicacio- nes web se ha vuelto necesario para poder mante- ner un orden de información. Estas plataformas y aplicaciones diferenciales de cada organización, pueden estar construidas mediante un software li- bre o por desarrollo propio, es por esto que varias plataformas digitales cuentan con un inicio de se- sión diferente en cada una. Lorena Fernández (2022) dice que:

 

Si el usuario debe autenticarse cada vez que tiene que acceder a una aplicación, puede re- sultar una pérdida de tiempo bastante impor- tante, así también se presentan varios proble- mas y riesgos. Por ejemplo, si el usuario nece- sita autenticarse rápidamente y no presta la debida atención, puede bloquear su cuenta cor- porativa por intentar varias veces entrar. (párr. 3)

El resultado de poseer este tipo de administración termina con el usuario confundido al mantener va- rias cuentas de autenticación, como aplicaciones a las que debe acceder por separado, generando in- quietud a la organización. Entre toda la variedad de aplicaciones de cada organización, se ha observado que algunas requieren un tipo de inicio de sesión, con el cual se verifica el usuario que intenta ingre- sar al sistema, para de esa manera, proceder a la verificación de los permisos necesarios para el in- greso completo.

Una gran cantidad de instituciones educativas en todo el Ecuador utilizan varias aplicaciones propias


para gestionar sus requerimientos y el manejo de información, siendo algo un tanto complejo de ma- nejar al tener que cambiar entre varias aplicaciones que requieren un inicio de sesión distinto. Esto ha provocado que los usuarios tiendan a guardar las credenciales en los navegadores, siendo este uno de los problemas más comunes en seguridad de la información. Por esta razón, el sistema de inicio de sesión único es uno de los más importantes méto- dos de autenticación, que se utiliza para mejorar la seguridad y el control de accesos a la variedad de plataformas implementados en cualquier organiza- ción.

En este contexto, el presente artículo propone re- solver la necesidad principal del Instituto Tecnoló- gico Superior Quito Metropolitano, que es la unifi- cación de plataformas en un mismo sistema de in- greso único mediante el esquema de SSO (Single Sign On), que evita que cada una de las aplicacio- nes realice una autenticación por sí mismas y se permite que un módulo de software quede a cargo de esta tarea. De esta manera la institución puede brindar un acceso seguro y simplificado a las pla- taformas educativas, ayudando de esa manera que la comunidad institucional no tenga que recordar y mantener varias credenciales para su autenticación en cada aplicación. La implementación del sistema Single Sign On, propone varias ventajas como centralizar las credenciales de acceso, transparen- cia en el inicio y cierre de sesión de las platafor- mas y sobre todo evitar la redundancia de informa- ción.

Taina Teravainen (2020) dice que:

El inicio de sesión único (SSO) es un servicio de autenticación de sesión y usuario que permi- te a usar un conjunto de credenciales de inicio


inicio de sesión (por ejemplo, un nombre y una contraseña) para acceder a varias aplicaciones. SSO puede ser utilizado por empresas, organiza- ciones más pequeñas e individuos para facilitar la administración de varios nombres de usuario y contraseñas. (párr. 1)

¿Es posible considerar el sistema Single Sign On co- mo una mejor experiencia para la comunidad educati- va? Para lograr responder a esta interrogante, se plan- tea como objetivo optimizar el acceso de usuarios a las plataformas digitales del Instituto Tecnológico Su- perior Quito Metropolitano (ITSQMET), mediante el estudio de la solución “Single Sign On”, con el fin de evitar la autenticación individual por cada uno de los servicios web al que tiene acceso toda la comunidad institucional.

METODOLOGÍA

 

La metodología que se pretende utilizar en este estu- dio consta de tres fases: i) inventario de aplicaciones;

ii)    aplicabilidad de plataformas; iii) implementación del sistema SSO.

Fase I: Inventario de aplicaciones

Para la realización del inventario de aplicaciones se procedió a definir la información integrada, proveedor de identidad (IDP) y la realización de la definición de usuarios y los roles que estos van a adquirir para po- der pasar a la autenticación. Según Copete (2019) dice que: OpenID nace como un estándar de autenticación descentralizado, y durante años sus diferentes desarro- llos corrieron en paralelo a los de un estándar de auto- rización llamado OAuth. Con el desarrollo de OpenID Connect, 2014, se fusionan ambos mundos y OpenID Connect se desarrolla sobre el framework de Autori- zación OAuth 2.0. (párr.1) Autorización OAuth 2.0. (párr.1)


 

TABLA 1: Aplicaciones institucionales actualmente activas. Fuente: Elaboración propia.

 

SISTEMA

DESCRIPCIÓN DEL SISTEMA

 

 

 

 

 

SISACAD

El sistema académico institucional contiene toda la información principal de cada estudian-

te, dado que se puede encontrar:

·         Datos personales

·         Materias por carrera

·         Horario por materia

·         Calificaciones

·         Registro de pagos

·         Solicitud de certificados

 

 

 

 

 

AULA VIRTUAL

El sistema dedicado al estudio y desarrollo del conocimiento del estudiante es la plataforma

Moodle, en la que se puede realizar las siguientes actividades:

·         Tareas

·         Pruebas o exámenes

·         Foros

·         Documentos institucionales

·         Información de materias

·         Información de docente por materia.

 

 

 

 

 

OFFICE 365

La institución cuenta con un convenio en licenciamiento ilimitado de cuentas de office 365

por motivo de ser una institución educativa. Office 365 ofrece los siguientes accesos:

·         Paquete de office online

·         Correo electrónico

·         Microsoft Teams

·         Almacenamiento en la nube

·         Calendarios

 

 

 

 

BIBLIOTECA VIR- TUAL

Actualmente se cuenta con un licenciamiento obtenido con la librería E-Libro para que los

estudiantes puedan ingresar a varios recursos como:

·         Libros de texto

·         Enciclopedias

·         Publicaciones periódicas

·         Colecciones de obras

·         Documentos legislativos y ejecutivos

SOPORTE ACA-

DÉMICO

En la institución se maneja el sistema de Bitrix24 para la gestión de requerimientos institu-

cionales que se direccionan a cada una de las áreas administrativas correspondientes.

Nota: Esta tabla muestra las diferentes aplicaciones que se ejecutan en el ambiente educativo de la institución y el funciona-

miento de las mismas.


 


Aplicaciones de software libre

En este tipo de aplicaciones es frecuente que ya se encuentra implementado el módulo de SSO, de esta manera solo se deberá activar el nuevo inicio de sesión único. Así que, la aplicación debe conte- ner el apartado de prueba para poder visualizar si el test se realizó con éxito, o en todo caso, en que sección presentó algún error y poder proceder a su respectiva revisión y solución. Las aplicaciones institucionales consideradas como software libre son:

·                AULA VIRTUAL

·                OFFICE 365

·                BIBLIOTECA VIRTUAL

·                SOPORTE ACADÉMICO

Aplicaciones de desarrollo propio

En caso de que la aplicación tuviera un desarrollo propio, esta debe ser configurada con las mejores prácticas de programación y de esta manera el SSO pueda obtener las credenciales para el nuevo proceso de autenticación. La aplicación institucio- nal considerada como desarrollo propio es:

·                SISACAD

Fase III: Implementación del Sistema SSO

En la implementación del sistema SSO se debe observar y tener en cuenta las normas internacio- nales sobre los sistemas de desarrollo y su ciclo de vida. La normativa IEEE/ISO/IEC 12207(2017) establece que: El marco común para los procesos del ciclo de vida del software, con una terminolo- gía bien definida, que puede ser referenciada por la industria del software, contiene procesos, activi- dades y tareas que deben aplicarse durante la ad- quisición


de un sistema, producto o servicio de software y durante el suministro, el desarrollo, explotación, mantenimiento y la eliminación de los productos de software. Esto se logra mediante la participa- ción de las partes interesadas, con el objetivo final de lograr la satisfacción del cliente. (párr. 16)

 


 

 

FIGURA 1: Esquema estructural de diseño para la incorporación del sistema SSO. Fuente: Elaboración propia.


 


 

Planificación

Consolidar la definición del cronograma de acti- vidades e iniciativas que establezcan una solu- ción detallada y confiable como la evaluación de requisitos técnicos y tecnológicos, generó un alcance que llegó a ser de gran impacto a toda la comunidad educativa. Tener una planificación tecnológica resultó algo apropiado de utilizar para mantener una organización de las activida- des que se van a mantener durante todo el proce- so. Por su parte, mantener una planificación con lleva todo un proceso, es por eso que se divide en varias fases:

 

 

Determinar el liderazgo y apoyo: Estable- cer un equipo y poder confiar en la dirección de cada integrante.

Evaluar recursos: Evaluación de la tecnolo- gía existente en la institución y así consumir los recursos adecuadamente.

Explorar la solución: La tecnología debe satisfacer las necesidades de la comunidad educativa y, sobre todo, mantener un costo mínimo utilizando los recursos ya existentes.

Conseguir financiamiento: Una vez realiza- do todos los puntos anteriores, el paso si- guiente es buscar el correspondiente finan- ciamiento de la tecnología que se necesita.

Implementar el plan: La división del pro- yecto en tareas y poder asignar a cada res- ponsable ayudará a que el proyecto se pueda implementar de forma exitosa.


La planificación debe ser un documento en una cons- tante evolución, de este modo, en caso de haber actua- lizaciones nuevas, el documento pueda ser modifica- do dependiendo del proceso que corresponda (ECLKC, 2021).

Construcción

El ciclo de construcción se la realizó en un ambiente de pruebas donde se procedió a la configuración e ins- talación de la nueva solución, esto se realizó con el objetivo de poder implementar modificaciones sin interrumpir el servicio activo de las plataformas. En esta fase es donde el sistema cobra vida por primera vez, asimismo, se puede visualizar la codificación y el modo gráfico de prueba que va a tener para poder ge- nerar las pruebas de uso. Al ser un ambiente aislado de desarrollo, se puede desplegar un solución detalla- da y realización de pruebas de integración con las pla- taformas institucionales. El primer estado de toda la construcción del sistema de SSO se tiene claro que es la creación de una página que entrega el acceso de todas las demás plataformas institucionales, es por esto que, se ha decidido que la página se llamará CAMPUS VIRTUAL.

 

 

Transición

Por último, una vez realizada la construcción, se pro-

cede a realizar dos aspectos importantes:

Pruebas unitarias

Se realizó pruebas de funcionamiento en el ambiente de pruebas donde se encuentra desarrollado para comprobar el correcto ingreso con el nuevo inicio de sesión único y tener la disponibilidad para realizar cualquier ajuste que sea necesario para que el nuevo sistema funcione correctamente antes de poder en- viar a producción.


 


Pruebas de aceptación por usuarios finales

Con este tipo de pruebas se determina el funciona- miento correcto del nuevo sistema creado y aloja- do en el servidor de producción, lo que significa que ya está publicado de manera masiva a toda la comunidad institucional.

 

 

RESULTADOS Y DISCUSIÓN

Proceso de construcción del campus virtual


 

En esta sección se puede evidenciar el funciona- miento, mismo que trata de tener una página que

FIGURA 2: Página de acceso hacia el Campus Vir-

tual. Fuente: Elaboración propia

 

 

contenga dos campos sumamente importantes que son, un botón que permita acceder para ingresar las credenciales y un campo en caso de olvido de contraseña.


FIGURA 3: Solicitud de credenciales en el Campus Virtual de la institución. Fuente: Elaboración pro- pia

 

A continuación, se implementa un procedimiento que, al momento de acceder solicite credenciales de Office para lograr la autenticación del sistema. Se realiza de este modo para que todo se pueda centralizar por medio de cuentas de Office y las únicas credenciales que se debe recordar solo sea el correo institucional y la contraseña.

 

FIGURA 4: Interfaz interna del Campus Virtual.

Fuente: Elaboración propia

 

En la interfaz principal del campus virtual se pue- de observar las secciones creadas de cada una de las plataformas institucionales y servicios que tam- bién se puede implementar aprovechando el nuevo espacio educativo. Las divisiones segmentadas son:

à    Sisacad

à    Microsoft Teams

à    Aula Virtual Híbrida

à    Aula Virtual Online

à    Biblioteca E-libro

à    Correo Institucional

à    Office 365

à    Soporte


Para la conformación de todo este sistema de aplicaciones se maneja por medio de un conjun- to de definiciones y protocolos llamado API o interfaz de programación de aplicaciones, el cual es utilizado para permitir la comunicación entre dos aplicaciones mediante reglas y permi- sos establecidos. Yúbal Fernandez (2019) dice que:


Podemos hablar de una API como una especifica- ción formal que establece cómo un módulo de un software se comunica o interactúa con otro para cumplir una o muchas funciones. Todo depen- diendo de las aplicaciones que las vayan a utili- zar, y de los permisos que les dé el propietario de la API a los desarrolladores de terceros. (párr. 4)


 

 

 

FIGURA 5: Interacción de las plataformas Moodle, Office365 y Azure. (eabclearning, 2016)

 


El segundo estado de la construcción, se trata de la integración del Aula Virtual con Office 365 para poder lograr la autenticación por medio de las cuentas de Office institucionales internas. Moodle (2021) afirma que “los servicios de Of- fice 365 complementan la plataforma de apren- dizaje Moodle para brindar una experiencia más productiva para profesores y estudiantes” (párr. 1).

Para lograr integrar los elementos en un mismo sistema se debe tener en cuenta los siguientes requisitos:


 

¨       Disponibilidad de la suscripción con Office

¨       Disponibilidad de la suscripción con Azure Active Directory

¨       El Aula virtual (Moodle) debe estar en la versión 3.1 o superior.

 

 

En el aula virtual se debe seleccionar y configurar 5 complementos indispensables para que se pueda lograr la autenticación con cuentas de Office:


 


¨         Complemento local de Office 365

¨         Autenticación de OpenID Connect

¨         Soporte de Office 365

¨         Bloque de Microsoft

¨         Repositorio de OneDrive para empresas

 

 

Lograr la sincronización entre los dos sistemas, demuestra que la institución tiene posibilidades de aumentar nuevas tecnologías para apoyar en los procesos educativos.

Para Fridman (2022):

La incorporación de tecnología en la educación está en la agenda de todas las instituciones educa- tivas hoy día, dependiendo del nivel de madurez de cada institución, enfrenta distintos desafíos comenzando con la necesidad de hacer rendir al máximo sus presupuestos al tiempo que generen el mayor impacto posible en el aprendizaje de los estudiantes. (párr. 2)


 

FIGURA 6: Plataforma del sistema académico ins- titucional Sisacad. Fuente: Elaboración propia


El tercer estado es la incorporación del Sistema Aca- démico (Sisacad) en el SSO. La plataforma de Sisa- cad al ser desarrollo propio, debe implementar nue- vas configuraciones e implementaciones para que ésta pueda realizar un inicio de sesión automatizado y automático mediante una comparación de informa- ción. Esta comparación se la realiza entre la infor- mación de la persona registrada en el sistema Sisa- cad que requiere el ingreso y la información de la cuenta de Office institucional que está requiriendo el ingreso en el Campus Virtual. Este proceso que se realiza para la validación de información y acceso automático se lo llama como tokens.

En el momento que el usuario selecciona el icono de Sisacad en el Campus Virtual, el sistema crea un vínculo entre las dos plataformas (API) y se crea una solicitud de información del usuario que solicita el acceso. Cuando la solicitud de información es acepta- da y verificada, la plataforma de Sisacad permitirá el acceso y podrá observar su pantalla principal.

El sistema de E-libro también cuenta con una API para poder realizar la sincronización con las cuentas de Sisacad de la institución, es por eso que, al mo- mento de tener la API creada con el sistema de Sisa- cad logramos ya tener conectada directamente con la biblioteca virtual y lo que se procede a realizar es ingresar el envío directo desde la sección creada en el campus virtual.

La plataforma para soporte académico (Bitrix24) tie- ne su propio enlace directo con el dominio de Bitrix, así que, lo que se procede a realizar es colocar el en- lace en el Campus virtual para que este pueda ser di- rigido automáticamente al solicitar ayuda para el área de soporte académico.


 

    


FIGURA 7: Plataforma de la biblioteca virtual. Fuente: Elaboración propia


FIGURA 8: Sistema de soporte académico Bitrix24 (ITSQMET, 2022)

 

Fuente: Elaboración propia


 

 

FIGURA 9: Gráfico de impacto del inicio de sesión con el método antiguo.

 


En base a los cambios realizados en el inicio de sesión durante todo el proceso de transición, se pudo observar que mientras se mantenía el ante- rior sistema de inicio de sesión, se producía una gran cantidad de requerimientos en el acceso a plataformas.

El siguiente gráfico, muestra el alto rango de soli- citudes de credenciales que ingresan al área de soporte académico de la institución, siendo este el problema más grande de control de accesos y una actividad sin control para la persona encargada de dar el soporte a los estudiantes.


Para evidenciar la eficiencia del sistema implementa- do se analiza la Figura 10 donde se muestra que lue- go de que se estabilizó el cambio de inicio de sesión, se puede confirmar que hubo una disminución de re- querimientos en las semanas posteriores al cambio realizado, ya que el sistema mejora el nivel de seguri- dad, el tiempo de accesibilidad a las plataformas y reduce los olvidos de credenciales por parte de la co- munidad institucional.


 


CONCLUSIONES

La implementación de la solución SSO logra te- ner un fuerte impacto en la estructura de las apli- caciones, por lo que, la nueva topología provoca una mejora considerable de tiempo en el proceso de cambio entre aplicaciones. Por ello, se conclu- ye que se ha logrado el objetivo principal que era la simplificación en los accesos a cada una de las plataformas instituciones, además, se mejora la administración de accesos siendo este un punto fuerte en el ahorro de tiempo para manejar las so- licitudes de los usuarios.


 

Con el uso del campus virtual se logra que la comu- nidad educativa pueda utilizar los demás servicios que se tienen a disposición libre y estos puedan ser manejados aprovechando los beneficios de cada ser- vicio. Servicios como el correo electrónico institucio- nal o el almacenamiento personal en la nube (OneDrive) reflejan un uso más frecuente y apropia- do, siendo este un tema beneficioso para la producti- vidad de la institución.


 

 

FIGURA 10: Gráfico de impacto del inicio de sesión con el método implementado.

 

AGRADECIMIENTOS:


Al Instituto Tecnológico Superior Quito Metro- politano por la apertura en la realización de los proyectos y producciones científicas.

CONTRIBUCIONES DE LOS AUTORES:

Para artículos de investigación con varios auto- res, se debe proporcionar un breve párrafo que especifique sus contribuciones individuales.


Se deben utilizar las siguientes afirmaciones “Conceptualización, C.V. y A.C.; metodología, C.V. y A.C; investigación, C.V. y A.C.; escritura— preparación del borrador original, A.C.; redacción— revisión y edición, C.V., A.C.. Todos los autores han leído y aceptado la versión publicada del manuscri- to.” La autoría debe limitarse a aquellos que hayan contribuido sustancialmente al trabajo informado.


 


REFERENCIAS BIBLIOGRAFÍCAS:

·                Fernández L. (07 de julio de 2022). Conoce el método de autenticación Single-Sign-On en Windows 10. Redeszone. Recuperado el

16 de septiembre de 2022 de https:// www.redeszone.net/tutoriales/seguridad/ autenticacion-single-sign-on-windows-10/

·                Teravainen T. (abril de 2020). Single sign- on (SSO). Techtarget. Recuperado el 16 de septiembre de                    2022  de           https:// www.techtarget.com/searchsecurity/ definition/single-sign-on

·                Copete J. (16 de febrero de 2019). Breve introducción a OpenID Connect. Arquitec- toit. Recuperado el 16 de septiembre de 2022 de https://www.arquitectoit.com/api- management/breve-introduccion-open-id- connect/

·                ISO/IEC/IEEE 12207 (2017). Ciclo de vida del desarrollo de software. Ungoti Innova- ting Ideas. Recuperado el 16 de septiembre de 2022 de https://ungoti.com/es/ soluciones/desarrollo-de-software/sdlc/

·                ECLKC (22 de octubre de 2021). ¿Qué es lo que involucra la planificación tecnológi- ca?. Head Start. Recuperado el 16 de sep- tiembre      de        2022    de        https:// eclkc.ohs.acf.hhs.gov/es/liderazgo- organizativo/articulo/que-es-lo-que- involucra-la-planificacion- tecnologica#:~:text=La%20planificaci% C3%B3n%20tecnol%C3%B3gica%20es% 20un,que%20implica%20la% 20planificaci%C3%B3n%20tecnol%C3% B3gica.


·                Fernández Y. (23 de agosto de 2019). API: qué es y para qué sirve. Xataka. Recuperado el 16 de sep- tiembre de 2022 de https://www.xataka.com/ basics/api-que- sirve278406306_realidad_aumentada_sus_desafios