Descripción y uso del servicio
Requisitos técnicos
Para integrar una aplicación en el SSO su aplicación debe cumplir los siguientes requisitos técnicos:
- La dirección IP del servidor en que se aloje la aplicación debe ser estática y pública.
- Ser accedida mediante el protocolo HTTPS, para que las comunicaciones vayan cifradas
Si no cumple estos requisitos no podrá solicitar la integración de su aplicación en el sistema SSO.
Procedimiento de solicitud
Cuando haya decidido que quiere integrar su aplicación en el sistema SSO, debe solicitar el alta accediendo al formulario de solicitud que se encuentra en el Sistema de Gestión de Solicitudes del SIC https://sos.us.es. Indique adecuadamente los campos solicitados para que el acceso se otorgue lo más pronto posible.
Entornos de trabajo
Existen dos entornos distintos del sistema SSO a disposición de los integradores:
- Preproducción: es el entorno en el que se realizan las pruebas de las aplicaciones.
- Producción: es el entorno que utilizan las aplicaciones finales
Tras cursar su solicitud, inicialmente se le permitirá el acceso al entorno de preproducción, y podrá solicitar el acceso al entorno de producción una vez que haya concluido con las pruebas y esté satisfecho con el funcionamiento de su aplicación.
El entorno de preproducción es equivalente al de producción salvo por un detalle: las cuentas de usuario a las que tiene acceso no son las mismas que en producción, por lo que deberá utilizar los usuarios especiales que se le proporcionarán cuando solicite el alta.
También tiene la ventaja de que puede solicitarnos que creemos en preproducción una cuenta con unas determinadas características que necesite para poder probar correctamente su aplicación.
A continuación encontrará la configuración necesaria para cada protocolo y entorno.
CAS
Dirección del servidor de Preproducción | ssopre.us.es/CAS/ |
Dirección del servidor de Producción | sso.us.es/CAS/ |
SAML 2.0
Metadatos del entorno de preproducción Metadatos del entorno de producción
Para obtener los metadatos en formato SimpleSAMLphp a partir de los metadatos del entorno indicado, puede usarse la herramienta que encontrará en su propia instalación en la dirección: https://su.host/simplesaml/admin/metadata-converter.php siendo su.host es el nombre de la máquina donde tenga instalado SimpleSAMLphp. |
Certificados
Los dos entornos del servicio de SSO utilizan certificados firmados por TERENA y validados por la CA AddTrust AB. Se recomienda habilitar la validación de la CA de los certificados en los protocolos que utilicen peticiones back-channel (OpenSSO y CAS). Puede usar la siguiente cadena de certificados como certificado de la CA.