Recientemente he liderado la actualización de un estándar de seguridad de un organismo administrativo a nivel autonómico donde tuvimos que diseñar una solución para dar soporte de conexión a aplicaciones móviles sobre el sistema de seguridad actual, con lo que tuvimos que implantar un servidor OpenID Connect bajo el protocolo oAuth 2.0.
Tras el análisis, investigación y pruebas de concepto, la mejor solución a la que llegué fue apoyarnos en una solución libre, actualizada y eficiente (requisitos de los organismos públicos en España), esta solución fue Apache Oltu (https://oltu.apache.org/). Como puntos fuertes podemos destacar:
- Cumplimentación de los estándares OPENID, OPENID Connect, JWT, etc al 100%.
- Robusto ante las pruebas de carga, seguridad y eficiencia.
- Fácil de integrar gracias a un modelo de datos muy completo.
- Gran variedad de ejemplos sobre los que apoyarnos así como ejemplos de integración.
- Licencia Open Source.
Si navegáis por Internet y por los buscadores, podréis encontrar mucha documentación al respecto además de muchos ejemplos de puesta en marcha y código fuente asociado a todo.
Como punto final, destacar además el uso de SoapUI 5 para hacer las pruebas de petición de Auth_code y token ya que dispone de un apartado dedicado a este tema para la prueba de servicios REST, con lo cual nos aseguraremos que nuestra solución diseñada cumpla con el estándar al 100%.
Saludos y no dejéis de comentar!
Jesús Ramírez Guerrero 
Deja una respuesta