El uso del protocolo PAPI está desaconsejado, ya que su mantenimiento se ha detenido |
PAPI es un sistema de control de acceso desarrollado por RedIRIS.
Se basa en el uso de cookies de sesión locales (al contrario que OpenSSO), y su funcionamiento se basa en los siguientes componentes:
- Authentication Server (AS): se encarga de validar las credenciales de los usuarios. Emite aserciones que contienen los datos de identidad de los usuarios, que serán consumidas por las aplicaciones.
- Point of Access (PoA): controlan el acceso a las aplicaciones, exigiendo a los usuarios la presencia de las aserciones generadas por un AS de confianza.
- Group of Points of Access (GPoA): grupo de PoAs que permiten simplificar la configuración en arquitecturas complejas con muchos PoAs.
Para un uso básico del protocolo PAPI solamente hará falta configurar e instalar un PoA que proteja el acceso a la aplicación.
Puede leer más sobre PAPI en el sitio oficial de PAPI.