Servicio de Informática y Comunicaciones - Universidad de SevillaUniversidad de SevillaSIC

HTML5

CSS3

SSO: Descripción y uso del servicio

Integración con SSO

Descripción y uso del servicio

Requisitos técnicos

Para integrar una aplicación en el SSO su aplicación debe cumplir los siguientes requisitos técnicos:

  1. La dirección IP del servidor en que se aloje la aplicación debe ser estática
  2. Ser accedida mediante el protocolo https, para que las comunicaciones vayan cifradas
  3. Si usa el protocolo OpenSSO, obligatoriamente deberá estar alojada en un subdominio de .us.es. Por ejemplo, midepartamento.us.es, institucional.us.es o miservicio.us.es/miaplicacion.

Si no cumple estos requisitos no podrá solicitar la integración de su aplicación en el sistema SSO.

Procedimiento de solicitud

Cuando haya decidido que quiere integrar su aplicación en el sistema SSO, debe solicitar el alta usando el formulario de solicitud. Indique todos los campos solicitados para que el acceso se otorgue lo más pronto posible.

 

Entornos de trabajo

Existen dos entornos distintos del sistema SSO a disposición de los integradores:

  • Preproducción: es el entorno en el que se realizan las pruebas de las aplicaciones.
  • Producción: es el entorno que utilizan las aplicaciones finales

Tras cursar su solicitud, inicialmente se le permitirá el acceso al entorno de preproducción, y podrá solicitar el acceso al entorno de producción una vez que haya concluido con las pruebas y esté satisfecho con el funcionamiento de su aplicación.

El entorno de preproducción es equivalente al de producción salvo por un detale: las cuentas de usuario a las que tiene acceso no son las mismas que en producción, por lo que deberá utilizar los usuarios especiales que se le proporcionarán cuando solicite el alta.

También tiene la ventaja de que puede solicitarnos que creemos en preproducción una cuenta con unas determinadas características que necesite para poder probar correctamente su aplicación.

A continuación encontrará la configuración necesaria para cada protocolo y entorno.

CAS

Preproducción https://ssopre.us.es/CAS/index.php
Producción https://sso.us.es/CAS/index.php

SAML 2.0

Preproducción
Producción

PAPI

GPoA preproducción: https://ssopre.us.es/PAPI/gpoa.php
GPoA producción: https://sso.us.es/PAPI/gpoa.php

OpenSSO

URL base preproducción: https://ssopre.us.es/OPENSSO/index.php/
URL base producción: https://sso.us.es/OPENSSO/index.php/

Certificados

Los dos entornos del servicio de SSO utilizan certificados firmados por TERENA y validados por la CA AddTrust AB. Se recomienda habilitar la validación de la CA de los certificados en los protocolos que utilicen peticiones back-channel (OpenSSO y CAS). Puede usar la siguiente cadena de certificados como certificado de la CA.