"com autenticar-nos"
Més possibilitats
L'adAS permet a l'usuari autenticar-se presentant diversos tipus de credencials, com per exemple el seu nom d'usuari i paraula clau, introduint un DNI electrònic, utilitzant els certificats digitals configurats al navegador, mitjançant Kerberos, etc.
Tipus d'autenticació
L'adAS permet que els usuaris s'autentiquin de dues maneres diferents:
AUTENTICACIÓ LOCAL Es realitza a la pròpia organització, fent servir la informació que facilita l'usuari. Existeixen diferents possibilitats:
- Usuari/clau: donant la possibilitat de realitzar penalitzacions de bloqueig en cas de clau incorrecta, tant a nivell d'usuari com de IP.
- Certificat digital: sent possible a través de DNI electrònic o FNMT, entre altres.
- Autenticació HTTP: delegant la autenticació a un servidor, freqüent en usuaris autenticats a través de Kerberos.
AUTENTICACIÓ DELEGADA Permet identificar a l'usuari en una organització externa, realizant el control d'accés en l'adAS. Dintre d'aquest model es pot destacar:
Actualment hi ha implementats plugins que permiten connectar amb altres federacions que cumpleixin els estàndards de Single Sign-On (CONFÍA, SIR, STORK, etc.) i amb xarxes socials, com per exemple Facebook.
Aquest tipus d'autenticació delegada pot ser configurada per a cada recurs de forma independent, definint models d'autenticació segons el nivell de confiança que volem per a cada recurs al que es vol accedir.
