Comparación de la eficiencia de los sistemas de inicios de sesión único (SSO) WSO2 Identity Server y CAS en AGROCALIDAD

David Alexander Rodríguez-Freire, Paúl Xavier Paguay-Soxo, Gladys Lorena Aguirre-Sailema, Jonny Israel Guaiña-Yungán, Pamela Alexandra Buñay Guisñan

Resumen


La autenticación y autorización de los servicios informáticos en cualquier organización es el método más básico y se podría considerar la característica mínima de seguridad a tomar en cuenta, en una entidad de cualquier índole el aumento del inventario software junto con la cantidad de credenciales de acceso para cada uno de estos converge en problemas como fatiga de la clave o almacenamientos inadecuados de sus credenciales, incrementando el riesgo de divulgación de contraseñas y posibles accesos no autorizados. Los sistemas de inicio de sesión único (SSO) permiten solucionar este inconveniente al administrar un solo punto de acceso para diferentes aplicativos instalados. En el mercado dos de los más importantes servidores de inicio de sesión son CAS y WSO2 Identity Server, los cuales se han implementado en diferentes tipos de escenarios. Por otro lado, la eficiencia de desempeño es un requerimiento no funcional importante que de acuerdo con varios estándares de calidad del software tiene implícitos subindicadores como tiempos de respuesta, consumo de recursos y capacidad. La presente investigación estableció como escenario de pruebas una simulación del entorno de producción de la institución AGROCALIDAD donde se analizó mediante pruebas de rendimiento utilizando la norma de calidad ISO 25010, el desempeño de cada alternativa. Mediante la aplicación de pruebas estadísticas y análisis multicriterio, los resultados evidencian que CAS obtiene un mejor desempeño que WSO2 Identity Server en la mayoría de los indicadores, a excepción del consumo de recursos donde no se encontró una diferencia significativa.


Palabras clave


Inicio de sesión único; Autenticación; WSO2 Identity Server; CAS

Texto completo:

PDF HTML XML

Referencias


Aubry, P., Mathieu, V., & Marchal, J. (n.d.). ESUP-Portail : open source Single Sign-On with CAS ( Central Authentication Service ).

Carretero, J., Izquierdo-Moreno, G., Vasile-Cabezas, M., & Garcia-Blas, J. (2018). Federated identity architecture of the European eID System. IEEE Access, 6, 75302–75326. https://doi.org/10.1109/ACCESS.2018.2882870

Diaz, F. J., Banchoff, C. M. T., & Soria, V. (2012). Usando Jmeter para pruebas de rendimiento. January, 1–14.

Fremantle, P., Aziz, B., & Kopeck, J. (2014). Federated Identity and Access Management for the Internet of Things. 10–17. https://doi.org/10.1109/SIoT.2014.8

Han, J., Chen, L., Schneider, S., Treharne, H., Wesemeyer, S., & Wilson, N. (2020). Anonymous Single Sign-On With Proxy Re-Verification. IEEE Transactions on Information Forensics and Security, 15(1), 223–236. https://doi.org/10.1109/TIFS.2019.2919926

Hu, J., Sun, Q., & Chen, H. (2010). APPLICATION OF SINGLE SIGN-ON ( SSO ) IN. 725–727.

ISO. (n.d.). ISO/IEC 25010. https://iso25000.com/index.php/normas-iso-25000/iso-25010

Jenderal, J., Yani, A., & Palembang, N. (2016). ANALISIS TEKNOLOGI SINGLE SIGN ON ( SSO ) DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE ( CAS ) PADA UNIVERSITAS BINA. 2013.

Lee, C. C., & Lai, Y. M. (2015). Toward a secure single sign-on mechanism for distributed computer networks. Computer Journal, 58(4), 934–943. https://doi.org/10.1093/comjnl/bxu014

Mainka, C., Mladenov, V., Schwenk, J., & Wich, T. (2017). SoK: Single Sign-On Security - An Evaluation of OpenID Connect. Proceedings - 2nd IEEE European Symposium on Security and Privacy, EuroS and P 2017, 251–266. https://doi.org/10.1109/EuroSP.2017.32

Mera Paz, J., Miranda Gómez, M. Y., & Cuaran Rosas, S. (2017). Análisis sistemático de información de la Norma ISO 25010 como base para la implementación en un laboratorio de Testing de software en la Universidad Cooperativa de Colombia Sede Popayán. Memorias de Congresos UTP, 149–154. https://revistas.utp.ac.pa/index.php/memoutp/article/view/1483%0Ahttp://revistas.utp.ac.pa/index.php/memoutp/article/view/1483

Pardo, C., & Pino, F. J. (2009). Analizando el apoyo de marcos SPI a las características de calidad del producto ISO 25010. REICIS. Revista Española de Innovación, Calidad e Ingeniería Del Software, 5(2), 6–16.

Sommerville, I. (2006). Ingeniería de Software. Pearson Education.

Torres, G., & Gonz, A. (n.d.). Implantación de un sso.

Verona Marcos, S., Pérez Díaz, Y., Torres Pérez, L., Delgado Dapena, M., & Yáñez Márquez, C. (2016). Pruebas de rendimiento a componentes de software utilizando programación orientada a aspectos. Ingeniería Industrial, 37(3), 278–285.

Yale University. (2004). CAS - Central Authentication Service. https://developers.yale.edu/cas-central-authentication-service




DOI: https://doi.org/10.23857/pc.v7i3.3717

Enlaces de Referencia

  • Por el momento, no existen enlaces de referencia
';





Polo del Conocimiento              

Revista Científico-Académica Multidisciplinaria

ISSN: 2550-682X

Casa Editora del Polo                                                 

Manta - Ecuador       

Dirección: Ciudadela El Palmar, II Etapa,  Manta - Manabí - Ecuador.

Código Postal: 130801

Teléfonos: 056051775/0991871420

Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com

URL: https://www.polodelconocimiento.com/