Implementación de un sistema de información para la autenticación y autorización centralizada en las aplicaciones backoffice de una empresa de seguros
Descripción del Articulo
Detalla la implementación de un sistema de información que permitirá centralizar la autenticación y autorización de los sistemas BackOffice que usan los colaboradores una empresa de seguros, reforzando así el control de acceso a estas y permitiendo escalar a formas de autenticación más seguras. Para...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/18794 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/18794 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de seguridad Respaldo https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Detalla la implementación de un sistema de información que permitirá centralizar la autenticación y autorización de los sistemas BackOffice que usan los colaboradores una empresa de seguros, reforzando así el control de acceso a estas y permitiendo escalar a formas de autenticación más seguras. Para el desarrollo del sistema se utilizaron los protocolos OpendID Connect y Oauth 2.0, además de una herramienta de gestión de identidades y acceso (IAM). El proyecto se realizó bajo la metodología SCRUM y en un equipo multidisciplinario en el área de Arquitectura de Seguridad Informática de una empresa de seguros. El resultado del proyecto fue la implementación del sistema e integración de las principales aplicaciones críticas de la Empresa Aseguradora. Gracias a esto se logró habilitar un componente único y reutilizable para todas las aplicaciones BackOffice, permitiendo minimizar el riesgo al que están expuestas dichas aplicaciones debido al acceso no autorizado, además se utilizó una herramienta de gestión de identidades y acceso (IAM), la cual permitirá escalar la forma de autenticación de los colaboradores a una mucho más robusta según las tendencias actuales. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
