Espaol

Nombre: Descripcin: Problemas: AFramework Mtodo de serializacin de servicios web para la autenticacin, autorizacin y auditora de usuarios

1Los programadores deben incluir seguridad en cada aplicacin que desarrollan 2La administracin de usuarios consume mucho tiempo a los grupos que dan soporte a esas
aplicaciones

3Para los usuarios finales de estas aplicaciones, manejar varios logins y contraseas se vuelve
engorroso Solucin: Un diseo de infraestructura de servicios web, sumado a un mtodo para validar usuarios en mltiples sistemas. El resultado es un servicio web centralizado y "enganchable (pluggable) que es consultado por las distintas aplicaciones al iniciar la sesin del usuario. De esta manera los programadores no deben preocuparse por la inclusin de seguridad en sus aplicaciones (al menos no dentro del cdigo). Los administradores delegan las responsabilidades a los sistemas preexistentes (BluePages, IBM.com, etc.). Dos o ms empresas pueden trabajar juntas en un proyecto, cada una autenticando sus usuarios con los IDs de su propia intranet u otro sistema de seguridad de su preferencia. Ventajas:

1Distintos usuarios pueden ingresar a la misma aplicacin con su ID de intranet, IBM.com o

cualquier otro servicio de Internet (ej. Facebook, Gmail, etc.). 2Flexibilidad para adaptarse a cualquier sistema de seguridad y estar conforme con las normas de la empresa (ej. ITCS104) 3Ahorro de costos en horas de desarrollo y administracin de usuarios 4Se elimina el retrabajo cuando los accesos deben documentarse por temas de auditora 5Fcil implementacin y escalabilidad 6Se alinea con la estrategia de Growth Markets (http://learning.atlanta.ibm.com/hr/global/quickviews/viewblueqv.nsf/Content/852576B6%3A0082 2A8D) Versin breve: Una necesidad recurrente al desarrollar aplicaciones es la inclusin de seguridad para la validacin de usuarios, y un problema recurrente es la cantidad de horas invertidas en el soporte y administracin de esos usuarios. A su vez, tener varios logins y contraseas termina perjudicando a los usuarios finales. Para solucionar esto, se dise una infraestructura de servicios a la que se sum un mtodo para validar usuarios en mltiples sistemas heterogneos. El resultado de esto es un servicio web "enganchable", liviano y centralizado, que puede ser consultado por las aplicaciones que necesiten iniciar sesiones de usuario. De esta manera, los programadores no deben preocuparse ms por el desarrollo de mdulos de seguridad, se delega la responsabilidad a los sistemas preexistentes (ej. BluePages o IBM.com), el grupo de soporte de las aplicaciones reduce considerablemente la carga de trabajo en la administracin de usuarios, y si dos o ms empresas necesitan trabajar juntas en un proyecto, ahora pueden hacerlo utilizando cada una sus propios logins de usuarios. Adems, diferentes usuarios pueden ingresar a la misma aplicacin desde distintos entornos, usando su ID de intranet o cualquier otro servicio de Internet (IBM.com, GMail, Facebook, etc.), con una fcil implementacin, escalabilidad, la flexibilidad de adaptarse a cualquier sistema de seguridad y ser conforme con las normas de la empresa (ej. ITCS104), estando alineado con la estrategia de Growth

Markets y ahorrando costos en horas de desarrollo y administracin de usuarios, as como tambin eliminando el retrabajo cuando los accesos deben documentarse por temas de auditora.

English
Name: A Framework Description: User authentication, authorization and audit web services' serialization method. Problems: 1Programmers having to include security in each application they develop 2User administration consumes a lot of time for the team that supports this applications 3For the end users of these applications, handling multiple usernames and passwords becomes cumbersome Solution: A web services infrastructure design, coupled with a method to validate users on multiple systems. The result is a centralized and pluggable web service, which is queried from different applications when they start a user session. This way, programmers shouldn't have to worry for the inclusion of security in their applications (at least not inside the code). Administrators delegate this responsibilities to already existing systems (i.e. BluePages, IBM.com, etc.). Two or more companies can work together in the same project, each authenticating their users with their own intranet IDs or any other security system of their preference. Advantages:

1Different users can enter the same application with their intranet IDs, IBM.com logins or any other
Internet portal (ej. Facebook, Gmail, etc.). 2Flexibility to adapt to any security system and be corporate policies compliant (e.g. ITCS104) 3Cost savings in development time and user administration 4Eliminate rework when accesses must be documented for audit security reasons 5Easy implementation and scalability 6Aligned with Growth Markets strategy (http://learning.atlanta.ibm.com/hr/global/quickviews/viewblueqv.nsf/Content/852576B6%3A0082 2A8D) Brief version: A recurring need in application development is the inclusion of security for user validation. And a recurrent problem is the amount of hours spent on support and administration of those users. In turn, having to remember multiple logins and passwords can be cumbersome for the end users. To address this, we designed a web service infrastructure, and added a method to authenticate users across multiple heterogeneous systems. The result is a "pluggable" web service, centralized and lightweight, which can be queried by applications that need to initiate user sessions. Thus, programmers should not worry about developing security modules. Responsibility is delegated to existing systems (e.g. BluePages or IBM.com), the group supporting the applications significantly reduces the user administration workload, and if two or more companies need to work together on a project they can now do so, each with their own user's intranet logins. In addition, multiple users can access the same application from different environments, using any other Internet service credentials (IBM.com, GMail, Facebook, etc.), with easy deployment, scalability, flexibility to adapt to any security system and be compliant with business policies (e.g. ITCS104), contributing to the Growth Markets strategy and saving hours of development costs and user administration as well as eliminating rework when accesses should be recorded for auditing purposes.