Servicio de Informática y Comunicaciones - Universidad de SevillaUniversidad de SevillaSIC

HTML5

CSS3

SSO: Descripción y uso del servicio

Integración con SSO

Descripción y uso del servicio

Requisitos técnicos

Para integrar una aplicación en el SSO su aplicación debe cumplir los siguientes requisitos técnicos:

  1. La dirección IP del servidor en que se aloje la aplicación debe ser estática y pública.
  2. Ser accedida mediante el protocolo HTTPS, para que las comunicaciones vayan cifradas

Si no cumple estos requisitos no podrá solicitar la integración de su aplicación en el sistema SSO.

Procedimiento de solicitud

Cuando haya decidido que quiere integrar su aplicación en el sistema SSO, debe solicitar el alta accediendo al formulario de solicitud que se encuentra en el Sistema de Gestión de Solicitudes del SIC https://sos.us.es. Indique adecuadamente los campos solicitados para que el acceso se otorgue lo más pronto posible.

 

Entornos de trabajo

Existen dos entornos distintos del sistema SSO a disposición de los integradores:

  • Preproducción: es el entorno en el que se realizan las pruebas de las aplicaciones.
  • Producción: es el entorno que utilizan las aplicaciones finales

Tras cursar su solicitud, inicialmente se le permitirá el acceso al entorno de preproducción, y podrá solicitar el acceso al entorno de producción una vez que haya concluido con las pruebas y esté satisfecho con el funcionamiento de su aplicación.

El entorno de preproducción es equivalente al de producción salvo por un detalle: las cuentas de usuario a las que tiene acceso no son las mismas que en producción, por lo que deberá utilizar los usuarios especiales que se le proporcionarán cuando solicite el alta.

También tiene la ventaja de que puede solicitarnos que creemos en preproducción una cuenta con unas determinadas características que necesite para poder probar correctamente su aplicación.

A continuación encontrará la configuración necesaria para cada protocolo y entorno.

CAS

Dirección del servidor de Preproducción ssopre.us.es/CAS/
Dirección del servidor de Producción sso.us.es/CAS/

SAML 2.0

Metadatos del entorno de preproducción

Metadatos del entorno de producción

 

Para obtener los metadatos en formato SimpleSAMLphp a partir de los metadatos del entorno indicado, puede usarse la herramienta que encontrará en su propia instalación en la dirección:  "SU EQUIPO/simplesaml/admin/metadata-converter.php" siendo "SU EQUIPO" es el nombre de la máquina donde tenga instalado SimpleSAMLphp.

 

Certificados

Los dos entornos del servicio de SSO utilizan certificados firmados por TERENA y validados por la CA AddTrust AB. Se recomienda habilitar la validación de la CA de los certificados en los protocolos que utilicen peticiones back-channel (OpenSSO y CAS). Puede usar la siguiente cadena de certificados como certificado de la CA.