Conociendo el proceso de autenticación mediante cuentas de redes sociales (Google, Facebook)

Última respuesta oct. 17, 2019 09:09:54 104 1 1 0

Hola a todos. En esta publicación trataremos el tema de como un usuario invitado se puede autenticar para utilizar los servicios de red utilizando sus cuentas de redes sociales como Google o Facebook. Pasemos a la información para conocer más sobre este interesante tema.


En la figura 1 se muestra el flujo de la autenticación cuando se utilizan las cuentas de Google o Facebook.


Figura 1. Proceso de autenticación con Google/Facebook.

145738exxu49ni5y3yx2i9.png?image.png


1. Un usuario final intenta conectarse a la red.


2. El AC detecta que el usuario no está autenticado y redirige la URL ingresada por el usuario a la página de autenticación del Portal. La página de autenticación está determinada por la URL para la autenticación de Portal configurada en el AC. Por ejemplo, puede ejecutar los siguientes comandos en el AC:

[AC] url-template name huawei
[AC-url-template-huawei] url http://access.example.com:8080/portal   //Set the URL of the Portal authentication page.
[AC-url-template-huawei] quit


3. El terminal envía automáticamente la URL de redirección al servidor de Portal.


4. El servidor de Portal inserta una página de autenticación personalizada en el SM en la terminal. La página por defecto es la siguiente:


150334cvdqd7ddb5qzvbel.png?image.png


5. El usuario hace clic en el ícono de Google / Facebook para iniciar una solicitud de autenticación.


6. El servidor de Google / Facebook verifica si los parámetros para la interconexión con el Agile controller-campus son consistentes. Si es así, el servidor de Google / Facebook devuelve la página de inicio de sesión.


7. El usuario ingresa el nombre de usuario y la contraseña en la página de inicio de sesión.


8. El servidor de Google / Facebook verifica el nombre de usuario y la contraseña, y devuelve el resultado de autenticación que contiene el token de acceso a la terminal.


9. La terminal envía el token de acceso al servidor de Portal.


10. El servidor de Portal obtiene información del usuario a través del servidor de Google / Facebook según el token de acceso.


150404wlq69dvyldwk99yd.png?image.png

11. El servidor de Google / Facebook devuelve información del usuario.


12. El servidor de Portal envía una solicitud de inicio de sesión que lleva el identificador de cuenta a la AC.


13. El servidor de Portal y AC usan CHAP para la autenticación; por lo tanto, el servidor de Portal envía un paquete de solicitud de challenge y el AC responde un paquete de respuesta de challenge antes de este paso. Los dos pasos se omiten en el diagrama de flujo.


14. El servidor RADIUS envía un paquete de aceptación de autenticación que lleva el resultado de la autorización a la AC.


15. El AC envía una solicitud de contabilidad al servidor RADIUS.


16. El servidor RADIUS envía una respuesta de cuenta a la AC y agrega al usuario a la lista de usuarios en línea local.


17. El AC envía el resultado de la autenticación al servidor de Portal y agrega al usuario a la lista de usuarios en línea local.


18. El servidor de Portal envía el resultado de la autenticación al terminal y agrega al usuario a la lista de usuarios en línea local.

Espero que esta información sea de utilidad no dejen de darle su like y estén pendientes de la siguiente publicación sobre este tema tan interesante.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

HAzcanio
Moderador Publicado hace 8 Hora Útil(0) Útil(0)
Wow!

Yo desconocía que eso se podía hacer en cualquier sitio. Estaba seguro que había convenios entre los diferentes sitios para brindar esa opción.

Muchas gracias @Gustavo.HdezF por compartir ésta información.

Saludos!!!

Conociendo el proceso de autenticación mediante cuentas de redes sociales (Google, Facebook)-3084722-1
  • x
  • convención:

Atentamente,

Héctor R. Azcanio

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje