Seguridad en interoperabilidad de aplicaciones del ecosistema e-Sidif

Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2022.

CAPÍTULO 1. Introducción -- 1.1 - Motivación -- 1.2 - Objetivo -- 1.3 - Estructuración de la Tesina -- CAPÍTULO 2. El ecosistema e-Sidif -- 2.1 - Introducción -- 2.2 - Evolución histórica del e-Sidif -- 2.3 - Características -- 2.4 - Arquitectura -- 2.5 - Hacia un enfoque orientado a Microservicios -- CAPÍTULO 3. Seguridad -- 3.1 - Introducción -- 3.2 - Conceptos Básicos -- 3.3 - Capacidades, Roles y Usuarios -- 3.4 - Autenticación y Autorización en el e-Sidif -- CAPÍTULO 4. DAUT -- 4.1 - Introducción -- 4.2 - Hacia un mecanismo de Seguridad Centralizado -- 4.3 - Alcance y Objetivo -- 4.4 - Single Sign On -- 4.5 - OAuth 2.0 -- 4.5.1 - Entidades involucradas -- 4.5.2 - Flujo abstracto de OAuth 2.0 -- 4.5.3 - Concesión de autorización -- 4.5.4 - Código de autorización -- 4.5.5 - Token de acceso -- 4.5.6 - Token de refresco -- 4.6 - Authorization Code en el ámbito de la DGSIAF -- 4.6.1 - Access token DAUT -- 4.7 - Single Sign On en en ámbito web de la DGSIAF -- CAPÍTULO 5. Componentes de Spring Security -- 5.1 - Introducción -- 5.2 - Filtros -- 5.3 - Manejo de filtros -- 5.3.1 - Filtros de Seguridad -- 5.4 - Componentes principales -- 5.5 - Soporte para OAuth 2.0 -- 5.5.1 - Componentes Arquitectónicos para la Autenticación -- 5.5.2 - Componentes Arquitectónicos para la Autorización -- CAPÍTULO 6. Implementación del sistema de seguridad centralizado -- 6.1 - Introducción -- 6.2 - Configuración -- 6.3 - Roles OAuth 2.0 -- 6.3.1 - Authorization Server -- 6.3.2 - Client Application -- 6.4 - Configuración de daut-connector