freepassport.net

Introducción
En el paradigma actual donde los sistemas distribuidos toman importancia y más aún el ambiente web, se hace imprescindible un módulo de seguridad basado en
estas premisas.
Muchos de los sistemas web que he visto, siguen incorporando modulos de seguridad antiguos basados en ambientes controlados. Es importante que nos
demos cuenta que el entorno web es inseguro por defecto y hay varios puntos a tener en cuenta, algunos ejemplos son:

• Al crear cuentas disponer de un control visual para no recibir spam por la utilización de robots.
• Validación de cuentas por e-mail

Por otro lado, todos tenemos usuarios creados en diferentes sitios como ser: GxWiki, GxOpen, GxTechnical, Hotmail, etc. Por esto se penso que este módulo debe utilizar el paradigma "single sign-on" SSO donde con una sola cuenta se puede acceder a varias aplicaciones (sitios web) y no estar recordando varias contraseñas las cuales a veces nos complican la vida.
El ejemplo clasico del paradigma "single sign-on" es el que se utiliza en passport.com, donde con una misma cuenta, podemos ingresar a MSN.com(r), Live MSN(r), hotmail.com(r), etc.
Según wikipedia, "Single sign-on (SSO) es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación.".

El sistema y el protocolo de freepassport.net, está basado en el protocolo CAS (Central Authentication Service) desarrollado por la Universidad de Yale. Por más información acerca del protocolo original, pueden dirigirse al sigueinte link: http://www.ja-sig.org/products/cas/overview/protocol/index.html.

Funcionalidades principales

• Posibilidad de integrar aplicaciónes al sistema SSO (Single sign-on)
• Mantenimiento centralizado de usuarios y contraseñas
• Ingreso de usuarios con confirmación visual
• Activación por mail de la cuenta del usuario
• Activación por mail para recuperar la contraseña
• Wrapper de otras cuentas para no tener que recordar contraseñas. Con una cuenta
  freepassport.net, se puede acceder al gxopen, gxwiki y gxtechnical.

Documentación
Para estar al día con la documentación del producto, se recomienda acceder al sitio donde está alojado www.freepassport.net ó
por los siguientes links:

Protocolo : Se da un primer acercamiento al protocolo definido para single sign-on.
Requerimientos funcionales : Documento de requerimientos funcionales.
Manual de usuario : Documento para operar el sistema

Screenshots

Página inicial del sistema, donde se realiza el logon.

Alta de usuarios al sistema.

Configuración del sistema
WishList
En este punto, los usuarios interesados en el proyecto podrán incorporar ideas y necesidades del producto para analizarlas y
ver de implementarlas a futuro.

• WebStats - Estadisticas web. Información de los sitios visitados, desde donde, browser. Al estilo google analytics.

Algunas funcionalidades utilizadas de GeneXus 9.0

• Master pages
• Utilización actualizada de themes
• Bussines Component
• Nueva sintaxis