Top Banner

Click here to load reader

Latch OpenLDAP

Apr 14, 2017

ReportDownload

Technology

engineer02

  • Pgina 1 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    Gua de instalacin del plugin de Latch para OpenLDAP

    ElevenPaths, innovacin radical y disruptiva en seguridad

    ElevenPaths [email protected] elevenpaths.com

    Versin 4.1 Enero 2015

  • Gua de instalacin del plugin de Latch para OpenLDAP

    V.4.1 Enero 2015

    Pgina 2 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    CONTENIDO

    1 Obtencin del plugin Latch ....................................................................................... 3

    1.1 Introduccin.............................................................................................................................. 3

    1.2 Requisitos previos ..................................................................................................................... 3

    1.2.1 Requisitos de compilacin .......................................................................................................... 3

    1.2.2 Requisitos de instalacin ............................................................................................................ 3

    1.3 Obtencin del identificador de la aplicacin ............................................................................ 3

    1.4 Descarga del plugin ................................................................................................................... 7

    2 Instalacin del plugin .................................................................................................. 8

    2.1 Compilar el plugin ..................................................................................................................... 8

    2.2 Instalar el plugin ....................................................................................................................... 9

    2.3 Configurar el plugin instalado ................................................................................................. 12

    2.4 Desinstalacin del plugin ........................................................................................................ 15

    3 Recursos .................................................................................................................... 16

  • Gua de instalacin del plugin de Latch para OpenLDAP

    V.4.1 Enero 2015

    Pgina 3 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    1 Obtencin del plugin Latch

    1.1 Introduccin

    El plugin para OpenLDAP permite incorporar Latch a cualquier directorio LDAP basado en OpenLDAP 2.4. Al estar Implementado como un overlay de OpenLDAP, se puede asociar a cualquier base de datos soportada por OpenLDAP (bdb, hdb, ldif, ldap, etctera) e interceptar las respuestas correctas a las peticiones de BIND recibidas, permitiendo aadir la verificacin de un determinado latch antes de contestar al cliente. Si el latch se encuentra cerrado, el plugin modificar la respuesta a la peticin de BIND y el cliente recibir un error de credenciales invlidas.

    Para poder determinar el latch que debe verificar en cada peticin, el plugin se conectar a un segundo directorio LDAP. En este directorio buscar una entrada en funcin de la peticin original de BIND recibida y de sus parmetros de configuracin, de los cuales recuperar un determinado atributo.

    Configurando un OpenLDAP en modo proxy (con una base de datos de tipo ldap) y empleando este plugin es posible incorporar Latch a cualquier directorio LDAP.

    Este plugin est preparado para su utilizacin en Linux. Est probado satisfactoriamente en Debian 7 y Ubuntu 13, ambos de 64 bits.

    Los ejemplos de cdigo aqu mostrados han sido realizados en Debian 7, por lo que los comandos utilizados son los de esta versin de Linux. No se descarta su utilizacin en otras versiones, siguiendo los mismos pasos que se mostrarn a continuacin, aunque el usuario deber utilizar los comandos equivalentes.

    1.2 Requisitos previos

    1.2.1 Requisitos de compilacin Las herramientas: gcc y make.

    Tener instaladas, configuradas y compiladas las fuentes de un OpenLDAP 2.4.39.

    Los headers y las shared libraries de los paquetes PCRE, JSON-C, OpenSSL y cURL.

    1.2.2 Requisitos de instalacin Adems del OpenLDAP, la base de datos a la que se quiera asociar el plugin tambin debe

    estar configurada.

    Las shared libraries de los paquetes PCRE, JSON-C, OpenSSL y cURL.

    1.3 Obtencin del identificador de la aplicacin

    Para obtener el Application ID y el Secret, fundamentales para integrar Latch en un servicio, es

    necesario contar con una cuenta de usuario desarrollador en Latch: https://latch.elevenpaths.com.

    Para ello, hay que situarse en la parte superior derecha de la pantalla y acceder a la seccin rea de

    desarrolladores.

    https://latch.elevenpaths.com/

  • Gua de instalacin del plugin de Latch para OpenLDAP

    V.4.1 Enero 2015

    Pgina 4 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    Imagen 01: Situacin del rea de Desarrolladores en la pgina de Latch.

    Tras pulsar el botn Registrarse como desarrollador, se selecciona la pestaa Crear una nueva cuenta de desarrollador, donde aparecer un formulario que el usuario tendr que rellenar para realizar el registro como desarrollador.

    Imagen 02: Formulario de alta de desarrollador.

    Una vez completado, el desarrollador recibir un correo electrnico en la direccin que ha indicado,

    con un cdigo para activar la cuenta recin creada.

  • Gua de instalacin del plugin de Latch para OpenLDAP

    V.4.1 Enero 2015

    Pgina 5 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    Imagen 03: Formulario para insertar el cdigo de activacin enviado al usuario.

    Activada la cuenta, el desarrollador ya est en disposicin de crear aplicaciones con Latch y acceder a la documentacin para desarrolladores, incluyendo los SDKs y los plugins existentes.

    Para ello el desarrollador debe iniciar sesin en la pgina web de Latch y acceder de nuevo a la seccin rea de desarrolladores (https://latch.elevenpaths.com/www/developerArea), desde donde podr observar sus aplicaciones, a travs de la seccin Mis aplicaciones del men lateral.

    Imagen 04: Seccin Mis aplicaciones con las aplicaciones que haya configurado el usuario.

    Desde el botn Aadir una nueva aplicacin, el desarrollador crear una nueva aplicacin, siendo el nombre indicado, el que desea que aparezca en la aplicacin mvil de los usuarios finales.

    https://latch.elevenpaths.com/www/developerArea

  • Gua de instalacin del plugin de Latch para OpenLDAP

    V.4.1 Enero 2015

    Pgina 6 de 17 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

    Imagen 05: Creacin de una aplicacin. El nombre indicado se mostrar en la aplicacin mvil.

    Al crear la aplicacin, se muestra informacin acerca de la misma, siendo parte de ella editable. Los datos fundamentales que el desarrollador deber utilizar cuando instale el plugin son el ID de aplicacin y el Secreto. Adems existen los siguientes parmetros adicionales que el desarrollador podr modificar en cualquier momento, y que establecen las caractersticas de su aplicacin:

    Nombre: Se corresponde con el nombre de la aplicacin que vern los usuarios finales en sus dispositivos cuando pareen el servicio. Ellos mismos podrn personalizarlo en su propio dispositivo si as lo desean.

    Imagen: Se corresponde con el icono de la aplicacin que aparecer en el dispositivo del usuario final, su tamao no debe superar 1MB. Se recomienda que est en formato png de 24 bits sin canal alfa, y que sus proporciones sean 1:1.

    2 factor OTP (One-time password): Solo est disponible para desarrolladores con un modelo de suscripcin que no sea de tipo Community. Posibilita que el servicio est protegido adems por una contrasea, que se le enviara al usuario final en el momento en que quisiera acceder al servicio. La configuracin del OTP puede ser: 1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.

    2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.

    3. Obligatorio: El usuario final recibira una contrasea cada vez quisiera acceder al servicio.

    Bloquear tras consultar: Solo est disponible para desarrolladores con un modelo de suscripcin que no sea de tipo Community. Posibilita que el servicio se bloquee automticamente una vez que se ha accedido al mismo. La configuracin de esta opcin puede ser: 1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.

    2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.

    3. Obligatorio: El servicio se bloquear automticamente una vez que se hubiera accedido al mismo. En este ltimo caso, la opcin Programar bloqueo desaparecera de la vista de detalles del servicio.

    Correo electrnico de contacto y telfono de contacto: Estos datos se mostrarn en las notificaciones que recibirn los usuarios cuando haya un intento de acceso fraudulento al servicio o a alguna de sus operaciones.

    Operaciones: Se corresponde con cada una de las acciones incluidas en el servicio pero independientes entre s, y que el desarrollador quiere proteger con Latch. La cantidad de operaciones que se pueden incluir depende del modelo de suscripcin elegido. En cada una de

    https://latch.elevenpaths.com/www/subscription.htmlhttps://latch.elevenpaths.com/www/subscription.htmlhttps://latch.elevenpaths.com/www/subscription.htmlhttps://latch.elevenpaths.com/www/subscription.html

  • Gua de ins

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.