Jun 19

podcast 1×09: sistema de autentcació unificat (single-sign-on)

Reading time: < 1 minute Perseguint el paradigme de la SSO dins de l'empesa avui intentaré explicar el següent esquema:

mapa d'autenticació single-sign-on

Disclaimer: si alguna cosa és incoherent o no funciona hem sap greu, he fet el que he pogut.

Jun 12

podcast 1×08: CAS, Central Authentication Server

Reading time: 3 – 4 minutes

L’objectiu d’aquest podcast és donar una visió conceptual del funcionament de CAS 2.0, un servidor d’autenticacions SSO (Single Sign On). Bàsicament esta orientat a usuaris d’aplicacions amb interficie Web. A movilpoint l’estem usant tal com vaig comentar al podcast 1×07.

La diferència entre 1.0 i 2.0 és que la versió 1.0 només podia autenticar usuaris contra aplicacions web i aquests serveis no podien autenticar-se a la seva vegada contra altres serveis (serveis backend).

Amb l’esquema que hi ha a continuació i la previa lectura de les entitats d’un sistema CAS podreu seguir el podcast:


CAS - Central Authentication Server (schema)

A continuació descric les entitats que intervenen en un sistema CAS.

  • Service Ticket (ST): és una cadena de text que usa el client com a credencial per obtenir accés a un servei. Aquest tiquet s’obté del servidor CAS. La forma d’obtenir-lo és a través d’una cookie que es guarda al navegador.
  • Ticket Granting Cookie (TGC): cookie que s’envia al CAS quan un browser ja ha estat autenticat previament per aquest CAS, llavors aquest reconeix la cookie i li dona al browser un Service Ticket (ST) sense haver de passar el procés d’autenticació manual. Caduca en unes 8h aproximadament.
  • NetID: identifica a un ususari, el que coneixem habitualment com username.
  • ServiceID: identificador d’un servei, normalment en format URL.
  • Proxy Ticket (PT): és una altre cadena de text que usa un servei com a credencial per obtenir accés a un servei de backend. O sigui, que el primer servei per tal de desenvolupar la seva activitat li fa falta accedir a un altre servei (servei de backend), per tal d’obtenir accés a aquest darrer servei el primer usarà un proxy ticket. Aquest tiquets s’obtenen al CAS quan el servei que vol l’accés presenta un PGT (Proxy-Granting Ticket) i un identificador de servei que es refereix al servei de backend.
  • Proxy-Granting Ticket (PGT o PGTID): es tracta d’una altre cadena de text que com hem vist al punt anterior l’usa el servei per aconseguir un Proxy Ticket (PT) que li doni accés a un backend service l’accés a aquest servei serà amb les mateixes credencials que l’usuari original, o sigui, el que s’ha autenticat al primer servei.
  • Proxy-Granting Ticket IOU (PGTIOU): com no podia ser d’altre manera és una cadena de text que es passa com a resposta del serviceValidate i del proxyValidate usada per correlacionar un Service Ticket o una validació de Proxy Ticket amb un Proxy-Granting Ticket (PGT) particular.

Ara només queda escoltar el podcast:

[display_podcast]

Els enllaços relacionats amb el podcast:

NOTA: donar les gràcies al Marc Torres per la seva feina, gràcies nano.

May 17

Podcast 1×07: gestió de projectes

Reading time: 1 – 2 minutes

Després de molt de temps usant Trac, des de movilpoint hem hagut de deixar-lo d’usar per les seves limitacions i l’hem substituit per les eines que descric en aquest podcast:

  • Mantis – gestió de tickets
  • Dokuwiki – aplicació Wiki
  • CAS – servidor d’autenticacions
  • SCMBug – sistema SCM per enllaçar Mantis i controladors de versions de codi
  • Elastix – software appliance que integra Asterisk i Openfire
  • Openfire – servidor Jabber
  • Asterisk – open source PBX

Després dels enllaços demanar-vos disculpes per l’allargada d’aquest podcast però crec que valia la pena repassar el perquè de tot plegat i les avantatges i inconvenients. Sobretot si voleu aclarir qualsevol concepte o resoldre dubte deixeu comentaris i els respondré en molt de gust.

[display_podcast]

May 08

Podcast 1×06: digikam, gallery2, machine tags, pfSense i Mikrotik

Reading time: < 1 minute En el sisè podcast he parlat de:

El podcast:

[display_podcast]

Apr 22

Podcast 1×05: queixant-me de tot una mica i podget

Reading time: < 1 minute Avui el podcast ha estat de queixes i un petit apunt tècnic de com baixar-se podcast a l'estil iTunes però versió més friki. Res un tonteria de podcast, però n’hi ha de bé tot tipus.

Enllaços:

  • podget – descarregar podcasts prou ben fet, per ser un shell script
  • synkron – sincronitzar fitxers fitxers, amb interficie mono
Apr 19

ajuda: el primer podcast de veritat

Reading time: < 1 minute Com ja vaig comentar en el primer podcast, aquell no és realment el primer que vaig grabar. Ja que el primer el vaig fer amb AAC (m4a, mp41) i no hi ha manera de sentir-lo ni convertir-lo a res. Així doncs, com que no me'n surto de cap manera m'he decidit aquest article i demanar ajuda als que em llegiu. A veure si algú aconsegueix recuperar l'arxiu: El primer podcast

Doncs com ús deia, a mi no em va ni des de linux, ni des de windows. Ni Totem, mplayer, windows media player, bsplayer, iTunes, QuickTime, res de res… si algú el sap recuperar, si us plau. Que me l’envii que li estaré molt agraït.

Apr 19

Podcast 1×04: problema coreutils, miroTV, animoto i Qik

Reading time: 2 – 2 minutes

La temàtica d’aquest podcast, al teniu resumida amb els enllaços:

  • quickpkg – generar paquets pre-compilats amb Gentoo des de paquets ja instal·lats
  • miroTV – programa per organitzar i miarar videocasts
  • animoto – montatges de fotografies i música, espectacular
  • Qik – video streaming des del mòbil i via internet

Un petit video que he fet amb animoto perquè ús feu una idea del que pot arribar a fer:

Perquè quedi ben clara la idea que intenta exportar Qik, adjunto una imatge/esquema de com funciona la idea:

qik schema

El podcast:

[display_podcast]

Apr 16

Podcast 1×03: perquè vaig començar el Blog?

Reading time: < 1 minute Un nou podcast, aquest ja és el tercer. He intentat contestar les següents preguntes sobre l'Oriol News Portal:

  • Per què vaig començar el Blog?
  • Per què segueixo?
  • Per què és en català?
  • De què parlo i perquè?
  • Per què només hi escric jo?

[display_podcast]

Espero que ús satisfaci una mica la curiositat 😉

Comentar a nivell tècnic: he intentat posar música de fons, no sé si molestarà gaire o si se sent massa fort. A mi m’ha semblat que no molestava i que acompanyada una mica la veu.

Apr 15

Podcast 1×02: Gentoo i futur dels servidors

Reading time: < 1 minute Després de les mostres de suport del primer podcast, m'he animat avui mateix a fer el segon a veure com sortirà la cosa. Els temes dels que parlo són:

  • Gentoo: versió 2008.0, a petició del Sergi
  • Servidors virtualitzats i software appliances
  • Secció: Tabs, en aquesta secció parlaré de les webs que tinc obertes al meu navegador
  • Secció: Starred news, en aquesta secció parlaré de les notícies que he destacat al Google Reader

Finalment les seccions Tabs i Starred news han estat post-posades pel següent podcast.

[display_podcast]

Fe d’errades: l’extenció de firefox de la que parlo és diu Taboo i no Tatoo.