PDF de programación - Personalización del servicio de identidad de WSO2 al dominio sanitario

Proyecto Fin de Grado
Grado en Ingeniería de las Tecnologías de
Telecomunicación



Personalización del servicio de identidad de WSO2
al dominio sanitario

Autor: Enrique Gil Reina

Tutor: Isabel Román Martínez

Equation Chapter 1 Section 1

Dep. De Ingeniería Telemática

Escuela Técnica Superior de Ingeniería

Universidad de Sevilla



i













































ii

Grado en Ingeniería de las Tecnologías de Telecomunicación

Proyecto Fin de Grado







Personalización del servicio de identidad de WSO2

al dominio sanitario







Autor:

Enrique Gil Reina





Tutor:

Isabel Román Martínez

Profesora colaboradora







Dep. De Ingeniería Telemática

Escuela Técnica Superior de Ingeniería

Universidad de Sevilla

Sevilla, 2016



























iii

















































































iv

Proyecto Fin de Grado: Personalización del servicio de identidad de WSO2 al dominio sanitario











Autor: Enrique Gil Reina

Tutor:

Isabel Román Martínez





El tribunal nombrado para juzgar el Proyecto arriba indicado, compuesto por los siguientes miembros:

Presidente:







Vocales:









Secretario:









Acuerdan otorgarle la calificación de:



Sevilla, 2016







v

El Secretario del Tribunal

















































































vi





































































A mi familia, a mis amigos y a mi pareja



Por su amor, cariño y comprensión

y por estar ahí… como siempre



vii





































































viii

Agradecimientos

Este no es el típico párrafo de agradecimiento en el que hablo de mis seres queridos y allegados
agradeciéndoles todo lo que han hecho por mí y lo que, por seguro, seguirán haciendo durante el tiempo de
vida que me queda. Ellos bien saben que les debo todo lo que tengo y todo lo que soy, no hay agradecimiento
alguno que pueda compensar su dedicación y empeño en convertirme en una persona de provecho, con
principios y útil para la sociedad.

En lugar de esto, permítanme que comparta un par de citas que realmente determinan mi forma de pensar y de
ser y que, sin lugar a duda, marcan todas y cada una de las acciones que llevo a cabo en la vida de una u otra
manera. Gracias.



El que muere no puede llevarse nada de lo que consiguió, pero se lleva, con toda seguridad, todo lo que dio.

Padre Mamerto Menapace



No hay finales aparte de la muerte, sólo descansos para recobrar el aliento y empezar de nuevo. Siempre
empezar de nuevo… Por eso el mundo está cada vez más abarrotado, ¿entiendes? De modo que recuerda
esto: no hay finales, sólo principios. Ahí tienes. Así de sencillo. Y también elegante, ¿verdad?

Ed Greenwwod

Elminster, La forja de un mago





































ix



































































x

Índice

ix

xi

xiii

xv

xix

1
1
3
3
5

7
7
8
8
10
13
18
19
23
27

29
31
43
57
57
65
72
76
76
77
78
81

87
87
90
90

91
91
91
91
91

Agradecimientos

Índice

Índice de Tablas, ejemplos e ilustraciones

Índice de Imágenes y Capturas

Lista de abreviaturas y símbolos

Introducción

1 Motivación
2
3
4

Objetivos
Planificación y dedicación
Organización del documento

Estado de la técnica

1
2

Contexto
Conceptos previos
XACML Y SAML
SOAP
LDAP
Estándares OASIS

2.1
2.1
2.2
2.3

3

Introducción a los componentes de WSO2

3.1
3.2

Introducción al Identity Server
Introducción al Application Server

Desarrollo del proyecto

1
2
3

4
5

1
2
3

1
2
3
4

Instalación y análisis de las funcionalidades del Identity Server
Creación de un dialecto siguiendo la norma XSPA XACML de OASIS
Creación y evaluación de políticas de control de acceso

3.1
3.2

Uso de la herramienta PAP del IS para la creación y evaluación de políticas
Uso de SoapUI para la evaluación de políticas

Instalación y análisis de las funcionalidades básicas del Application Server
Creación del escenario de prueba

5.1
5.2
5.3
5.4

Introducción
Esquema del escenario de prueba
Configuración del escenario de prueba
Test de funcionamiento del escenario de prueba

Conclusiones

Resultados
Líneas futuras
Alegato final

Bibliografía

Recursos/Ensayos/papers del ámbito de la salud
XACML
SAML
SOAP

xi

LDAP
5
OASIS
6
7 WSO2
4 WSO2 Identity Server
5 WSO2 Aplication Server
6
Apache Directory Server
SoapUI
7
Escenario de prueba
8
9
Investigaciones relacionadas con WSO2
10 Otros

Anexos

ANEXO A. SERVIDOR DE IDENTIDAD DE WSO2 (VERSIÓN 5.1.0)

Archivos de configuración modificados/creados

ANEXO B. SERVIDOR DE APLICACIONES DE WSO2 (VERSIÓN 5.3.0)

Archivos de configuración modificados/creados
Archivos y recursos de la Aplicación Web Genérica
Archivos y recursos de la Aplicación Web del escenario de prueba







91
92
92
92
92
92
93
93
93
93

95
95
97
113
116
118
123

xii

ÍNDICE DE TABLAS, EJEMPLOS E
ILUSTRACIONES

Tabla 1. Envoltorio de un mensaje SOAP

Tabla 2. Cabecera de un mensaje SOAP

Tabla 3. Cuerpo de un mensaje SOAP

Tabla 4. Principales atributos de nuestros archivos LDIF

Tabla 5. Características principales de nuestros archivos LDIF

Ejemplo 1. Mensaje SOAP embebido en una petición HTTP

Ejemplo 2. Mensaje SOAP embebido en una respuesta HTTP

Ilustración 1. Fases del proyecto

11

11

12

49

49

12

12

4










































xiii





























































xiv



ÍNDICE DE IMÁGENES Y CAPTURAS

Imagen 1. Esquema general Sistema de Control de Acceso

Imagen 2. Esquema simplificado de un Sistema de control de Acceso

Imagen 3. Esquema de uso de SAML

Imagen 4. Intercambio de mensajes SOAP

Imagen 5. Esquema de funcionamiento de LDAP

Imagen 6. LDAP DIT Information/Data Model (I)

Imagen 7. LDAP DIT Information/Data Model (II)

Imagen 8. Representación de esquemas LDAP compuestos de objectClasses y atributos

Imagen 9. Diagrama explicativo del uso de RDNs y DNs (I)

Imagen 10. Diagrama explicativo del uso de RDNs y DNs (II)

Imagen 11. Ámbitos tecnológicos WSO2

Imagen 12. Esquema genérico de la plataforma Carbon WSO2

Imagen 13. Visión general de la suite de productos de WSO2

Imagen 14. Comparativa de plataformas SOA

Imagen 15. Tabla de características del IS

Imagen 16. Arquitectura genérica del IS

Imagen 17. Funcionalidades del IS

Imagen 18. Esquema de funcionamiento del AS (I)

Imagen 19. Esquema de funcionamiento del AS (II)

Imagen 20. Esquema de funcionamiento del repositorio de WSO2

Imagen 21. Motor de evaluación de políticas XACML

Imagen 22. Esquema funcional del escenario de prueba realizado

Imagen 23. Esquema conceptual del escenario de prueba montado

Imagen 24. Relación del sistema de control de acceso con los componentes WSO2 IS y AS.

Imagen 25. Estructura de directorios de la aplicación web creada

Imagen 26. Mapa-mundi de WSO2

Imagen 27. Campos tecnológicos a los que se dedica WSO2

Imagen 28. Diagrama de uso de los productos de WSO2

Captura 1. Pantalla de inicio de sesión en la consola de gestión del IS

Captura 2. Menú principal del IS

Captura 3. Pantalla de Administración de Políticas del IS

Captura 4. Pantalla de adición de nuevas políticas

Captura 5. Pantalla de creación de políticas XACML

Captura 6. Pantalla de prueba de políticas

Captura 7. Pantalla de evalución de políticas (código de la petición XACML)

xv

2

8

9

10

13

14

15

16

17

17

19

20

21

22

23

24

26

27

27

72

76

77

77

78

80

88

89

89

31

32

33

33

34

34

35

Captura 8. Pantalla de publicación de políticas

Captura 9. Pantalla de visualización de políticas

Captura 10. Pantalla de gestión de usuarios y roles

Captura 11. Pantalla de gestión de usuarios

Captura 12. Pantalla de asignación de roles a un usuario

Captura 13. Pantalla de configuración de los atributos de un usuario

Captura 14. Pantalla de gestión de roles

Captura 15. Pantalla de gestión de los “almacenamientos” de usuarios

Captura 16. Pantalla de creación de un nuevo “almacenamiento” de usuarios

Captura 17. Pantalla de gestión de dialectos y atributos (claims)

Captura 18. Pantalla de creación de nuevo dialecto

Captura 19. Pantalla de creación de un nuevo atributo (en un dialecto)

Captura 20. Pantalla con el listado de dialectos existentes en el IS

Captura 21. Listado de claims (atributos) de un dialecto

Captura 22. Pantalla de gestión de atributos (claims)

Captura 23. Parte del dialecto que utiliza por defecto el IS editado con nuestros atributos

Captura 24. Dialectos existentes por defecto en el IS (archivo de configuración claim-config.xml)

Captura 25. Definición de un atributo cualquiera (archivo de configuración claim-config.xml)

Captura 26. Listado de atributos estándar de la norma OASIS utilizada como referencia

Captura 27. Resultado final del dialecto por defecto tras modificación (completo)

Captura 28. Archivos LDIF por defecto del IS

Captura 29. Archivo de configuración LDIF necesario para utilizar los nuevos atributos del dialecto

Captura 30. Archivo de configuración LDIF para los atributos OASIS

Captura 31. Pantalla principal de Apache Directory Studio (I)

Captura 32. Pantalla de configuración de la conexión al LDAP

Captura 33. Pantalla de configuración de la conexión LDAP (I)

Captura 34. Pa