Java OpenID – oAuth 2.0 Server: Apache Oltu

Recientemente he liderado la actualización de un estándar de seguridad de un organismo administrativo a nivel autonómico donde tuvimos que diseñar una solución para dar soporte de conexión a aplicaciones móviles sobre el sistema de seguridad actual, con lo que tuvimos que implantar un servidor OpenID Connect bajo el protocolo oAuth 2.0.

Tras el análisis, investigación y pruebas de concepto, la mejor solución a la que llegué fue apoyarnos en una solución libre, actualizada y eficiente (requisitos de los organismos públicos en España), esta solución fue Apache Oltu (https://oltu.apache.org/). Como puntos fuertes podemos destacar:

  • Cumplimentación de los estándares OPENID, OPENID Connect, JWT, etc al 100%.
  • Robusto ante las pruebas de carga, seguridad y eficiencia.
  • Fácil de integrar gracias a un modelo de datos muy completo.
  • Gran variedad de ejemplos sobre los que apoyarnos así como ejemplos de integración.
  • Licencia Open Source.

Si navegáis por Internet y por los buscadores, podréis encontrar mucha documentación al respecto además de muchos ejemplos de puesta en marcha y código fuente asociado a todo.

Como punto final, destacar además el uso de SoapUI 5 para hacer las pruebas de petición de Auth_code y token ya que dispone de un apartado dedicado a este tema para la prueba de servicios REST, con lo cual nos aseguraremos que nuestra solución diseñada cumpla con el estándar al 100%.

Saludos y no dejéis de comentar!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.