PTYOC - SSH sobre federación de identidad

La idea principal de este proyecto es llevar las facilidades que proporciona la federación de identidad fuera del ámbito de la Web, más concretamente al ámbito del SSH (Secure SHell).

Para el caso del SSH, si un usuario tiene acceso a diferentes máquinas tendrá diferentes cuentas y diferentes contraseñas que recordar, almacenar y gestionar con la problemática que eso conlleva. Además sus contraseñas estarán en máquinas que no tiene por qué controlar, por lo que si se compromete alguna de estas máquinas, estará comprometida su contraseña.

Utilizando SSH sobre la federación de identidad se pueden eliminar estos problemas e incrementar la comodidad, tanto por parte de los usuarios como por parte de los administradores. Para poder acceder por SSH un usuario tendría que autenticarse en la federación y, una vez autenticado, podría entrar en todas las máquinas que ofrezcan el servicio de SSH federado sin necesidad de poner contraseña, basándose en el mecanismo de clave pública y clave privada y estando el servidor en cualquier entidad de la federación.

Así pues, por parte del usuario se tiene acceso a diferentes máquinas necesitando recordar y gestionar una sola contraseña. Además esta contraseña nunca se entrega a un servidor extraño, sólo a la entidad de la cual procedes (a través de una página web segura) y en la cual confías puesto que es la encargada de gestionar tu identidad.

Y por parte del administrador se puede delegar la gestión de usuarios confiando en la federación. Automatizando la creación y destrucción de cuentas y sin necesidad de proporcionar ninguna contraseña.

Más Información

Puede encontrar más información sobre este proyecto en