Conociendo el proceso de autenticación mediante cuentas de redes sociales (Twitter)

101 0 1 0

Hola a todos. En esta publicación trataremos el tema de como un usuario invitado se puede autenticar para utilizar los servicios de red utilizando sus cuentas de redes sociales, en esta publicación utilizaremos twitter como ejemplo. Pasemos a la información para conocer más sobre este interesante tema.


En la figura 1 se muestra el flujo de la autenticación cuando se utiliza la cuenta de twitter.


Figura 1. Proceso de autenticación con Twitter

151713eni0ttuotbo0buj0.png?image.png


1. Un usuario final intenta conectarse a la red.


2. El AC detecta que el usuario no está autenticado y redirige la URL ingresada por el usuario a la página de autenticación del Portal. La página de autenticación está determinada por la URL para la autenticación de Portal configurada en el AC. Por ejemplo, puede ejecutar los siguientes comandos en el AC:

[AC] url-template name huawei
[AC-url-template-huawei] url http://access.example.com:8080/portal   //Set the URL of the Portal authentication page.
[AC-url-template-huawei] quit


3. El terminal envía automáticamente la URL de redirección al servidor de Portal.


4. El servidor de Portal inserta una página de autenticación personalizada en el SM en el terminal. La página por defecto es la siguiente:


151804ryudts41su4k1psi.png?image.png


5. El usuario hace clic en el ícono de Twitter para iniciar una solicitud de autenticación.


6. El servidor de Portal solicita una página de autenticación del servidor de Twitter.


151827wl8v7w7w45c5du9v.png?image.png


7. El servidor de Twitter verifica si los parámetros para la interconexión con el controlador-campus ágil son consistentes. Si es así, el servidor de Twitter devuelve la página de inicio de sesión.


8. El servidor de Portal devuelve la página de inicio de sesión al usuario.


9. El usuario ingresa el nombre de usuario y la contraseña en la página de inicio de sesión.


10. El servidor de Twitter verifica el nombre de usuario y la contraseña, y devuelve el resultado de autenticación que contiene el token de acceso al terminal.


11. El terminal envía el token de acceso al servidor de Portal.


12. El servidor de Portal obtiene información del usuario a través del servidor de Twitter según el token de acceso.


13. El servidor de Portal y AC usan CHAP para la autenticación; por lo tanto, el servidor de Portal envía un paquete de solicitud de challenge y el AC responde un paquete de respuesta de challenge antes de este paso. Los dos pasos se omiten en el diagrama de flujo.


14. El servidor RADIUS envía un paquete de aceptación de autenticación que lleva el resultado de la autorización a la AC.


15. El AC envía una solicitud de contabilidad al servidor RADIUS.


16. El servidor RADIUS envía una respuesta de cuenta a la AC y agrega al usuario a la lista de usuarios en línea local.


17. El AC envía el resultado de la autenticación al servidor de Portal y agrega al usuario a la lista de usuarios en línea local.


18. El servidor de Portal envía el resultado de la autenticación al terminal y agrega al usuario a la lista de usuarios en línea local.

Espero que esta información sea de utilidad no dejen de darle su like y estén pendientes de la siguiente publicación sobre este tema tan interesante.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba