Browsing by Subject "Servicios Web"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
- PublicationOpen AccessProporcionando acceso federado y SSO a servicios de internet mediante kerberos e infraestructuras AAA = Providing federated access and SSO to internet services by means of kerberos and AAA infrastructures(2015-02-12) Pérez Méndez, Alejandro; López Millán, Gabriel; Marín López, Rafael; Facultad de InformáticaA día de hoy las federaciones de identidad para servicios web y para el acceso a la red están bastante asentadas y aceptadas. Pero, ¿qué ocurre con otros tipos de servicio que no soportan estas tecnologías? El objetivo de esta tesis es diseñar soluciones que permitan el establecimiento de federaciones de identidad más allá del Web, evitando los problemas que presentan las soluciones disponibles en el estado del arte. Para ello se han analizado y seleccionado un conjunto de tecnologías asociadas al control de acceso que, una vez integradas, proporcionan la funcionalidad completa deseada: • Kerberos, para realizar el control de acceso a los servicios de aplicación, dadas las grandes cualidades que presenta (seguro, ligero, SSO, etc.), su amplio despliegue y su gran rango de servicios y sistemas operativos soportados. • Infraestructuras AAA, para el soporte de federación, por su amplio uso para proporcionar acceso federado a la red (p.ej. eduroam). • SAML, para el soporte de autorización, por su gran historial de éxito y amplio despliegue en federaciones basadas en Web. Por tanto, el objetivo general de esta tesis puede expresarse como: Analizar, diseñar y validar soluciones que permitan a los usuarios obtener credenciales Kerberos para un proveedor de servicios específico, como resultado de un proceso de autenticación realizado a través de una federación AAA y de un proceso de autorización basado en el intercambio de sentencias SAML con la organización origen. Este objetivo se ha abordado de tres formas diferentes, dependiendo del escenario de uso, dando lugar a tres sub-objetivos más específicos: 1. Diseñar una solución que permita la generación de credenciales Kerberos mediante la integración directa de las infraestructuras Kerberos y AAA en el proveedor de servicios. 2. Diseñar una solución que permita la generación de credenciales Kerberos mediante el uso de un protocolo auxiliar (out-of-band) que haga uso de la infraestructura AAA para autenticar al usuario. 3. Diseñar una solución que permita la generación de credenciales Kerberos como consecuencia del proceso de autenticación federada en la red. Además, se definen los siguientes sub-objetivos transversales: 4. Diseñar un modelo de autorización que permita la distribución de información de autorización a través de la infraestructura AAA. 5. Validar las soluciones diseñadas mediante modelos analíticos e implementación de prototipos. A fin de cumplir con estos objetivos, esta tesis define tres soluciones al problema planteado: • FedKERB integra las infraestructuras Kerberos y AAA mediante la definición un nuevo mecanismo de pre-autenticación para Kerberos basado en tecnologías como GSS-API y EAP (objetivo 1). Además, incluye la posibilidad de realizar una autorización avanzada mediante la generación y el transporte de una sentencia SAML desde el IdP de la organización origen hasta la infraestructura Kerberos del proveedor de servicios (objetivo 4). • PanaKERB define una alternativa a FedKERB que no requiere la modificación del mecanismo de pre-autenticación de Kerberos, sino que utiliza un protocolo out-of-band con soporte nativo para infraestructuras AAA (en este caso PANA) para realizar la autenticación federada del usuario (objetivo 2). • EduKERB proporciona una arquitectura cross-layer que integra Kerberos con la autenticación realizada durante el acceso a la red (basada en AAA), mediante la utilización de un nuevo mecanismo de pre-autenticación para Kerberos que utiliza el resultado de una ejecución EAP exitosa previa (objetivo 3). Además, esta tesis proporciona un análisis funcional y de rendimiento de las contribuciones (objetivo 5), consistente en la definición de un modelo teórico de rendimiento, la implementación de prototipos para demostrar su viabilidad y la medición de su rendimiento real, basado en la ejecución de estos prototipos. De este análisis se han extraído dos conclusiones principales. En primer lugar, las tres propuestas presentan tiempos de ejecución aceptables (es decir, similares a los que se dan durante el acceso a la red, que sirve como referencia). Además, al haberse implementado y ejecutado en un entorno real, su viabilidad real queda demostrada. Nowadays identity federations for web applications and for the network access service are widely used and accepted. But, what happens with other kind of applications that do not support these technologies? The objective of this thesis is designing solutions to allow establishing identity federations beyond the web, avoiding the issues shown by the state of the art alternatives. For doing that, this thesis has analyzed and selected a set of technologies associated to access control. These technologies, once integrated, provide the totality of the desired functionality. • Kerberos, to perform the access control to application services, given the great features it has (secure, lightweight, SSO, etc.), its wide deployment, and its extensive range of supported applications and operating systems. • AAA infrastructures, to provide federation substrate, given their wide usage to provide federated access to the network service (e.g. eduroam). • SAML, to provide support for authorization, due to its great history of success and wide deployment for web-based federations. Hence, the general objective of this PhD thesis can be expressed as: To analyse, design, and validate solutions that enable end users to bootstrap Kerberos credentials for a specific service provider, as the result of an authentication process conducted through the AAA-based federation, and an authorization process based on the exchange of SAML statements with the home organization. This objective has been approached in the different ways, depending on the target scenario, and resulting into three more specific sub-objectives: 1. To design a solution allowing the bootstrapping of Kerberos credentials by means of the integration of the Kerberos and AAA infrastructures in the service provider. 2. To design a solution enabling the bootstrapping of Kerberos credentials by means of an auxiliary protocol (out-of-band) which makes use of the AAA infrastructure to authenticate the end user. 3. To design a solution enabling the bootstrapping of Kerberos credentials as a result of the federated authentication to the network service. Besides, the following transversal sub-objectives are defined: 1. To design an authorization model enabling the distribution of authorization information through the AAA infrastructure. 1. To validate the designed solutions by means of analytical models and prototype implementations. In order to accomplish with these objectives, this PhD thesis defines three solutions to the problem stated problem: • FedKERB integrates the Kerberos and AAA infrastructures by means of the definition of a new pre-authentication mechanism for Kerberos based on GSS-API and EAP (objective 1). Besides, it includes the possibility of performing advanced authorization based on the generation and transport of a SAML assertion from the IdP in the home organization to the Kerberos infrastructure in the service provide (objective 4). • PanaKERB defines an alternative to FedKERB that does not require the modification of the Kerberos pre-authentication mechanism. Instead, it makes use of an out-of-band protocol with native support for AAA infrastructures (i.e. PANA) to perform the federated authentication of the end user (objective 2). • EduKERB provides a cross-layer architecture integrating Kerberos with the authentication process performed during the network access process (based on AAA), by means of a new pre-authentication mechanism that makes use of the results of a successful previous EAP authentication (objective 3). Besides, this PhD thesis provides a functional and performance analysis of the aforementioned contributions (objective 5), consisting of the definition of a theoretical performance model, the implementation of prototypes to demonstrate their feasibility, and the actual performance measurement based on these prototypes. To major conclusions have been extracted from the results of this analysis. On the one hand, the three contributions have shown reasonable execution times (i.e. similar to the ones shown for the network access service, used as a reference). Besides, since they have been implemented and executed in a real environment, they feasibility has been proven.
- PublicationOpen AccessThe involvement of frontline employees and customers in service innovation: antecedents and results = La implicación de los empleados de primera linea y de los clientes en la innovación de servicios: antecedentes y resultados(2015-12-21) Moreno Albaladejo, Pablo; Munuera Alemán, José Luis; Facultad de Economía y EmpresaLos sistemas económicos más avanzados del mundo están dominados por los servicios, que a menudo generan más del 80% de su producto interno bruto (Ostrom et al. 2010; Gustafsson et al. 2015). En 2015, los consumidores gastaron aproximadamente el 60% de su cartera en servicios (bea.gov – Bureau of Economic Analysis, 2015). El sector de los servicios también es el que emplea al mayor número de trabajadores, y el que más crece en términos de creación de empresas y contratación de personal. Incluso las empresas manufactureras se están dando cuenta de que se pueden diferenciar mejor de su competencia añadiendo servicios a sus principales productos, transformando productos en servicios o siendo suministradoras de soluciones (Gebauer, Gustafsson y Witell 2011). Claramente, los servicios constituyen una gran fuente de crecimiento, creación de valor y bienestar para las empresas y sus clientes (Anderson y Ostrom 2015). Por consiguiente, la investigación en innovación de servicios supone un impacto directo en la sociedad (Biemans, Grifo y Moenaert 2015). Esta tesis tiene como objetivo profundizar en el estudio de la implicación de los empleados de primera línea junto con los clientes en proyectos de innovación de servicios. Asimismo, se ha propuesto un modelo teórico que pretende responder a varias preguntas agrupadas en tres partes: 1. ¿Cuáles son los factores que determinan la implicación de los empleados de primera línea y de los clientes en proyectos de innovación de servicios? 2. ¿Qué resultados se obtienen de implicar a empleados de primera línea y a clientes teniendo en cuenta el grado de novedad del nuevo servicio?, y ¿qué papel juega la integración de la información entre estos actores en los resultados del proyecto? 3. ¿Es necesario implicar a los empleados de primera línea y a los clientes en todas las etapas del proceso de desarrollo de nuevos servicios? ¿Qué sucede si tenemos en cuenta en su implicación el grado de novedad del proyecto de innovación de servicios?. Para lograr estos objetivos se ha considerado necesario llevar a cabo en primer lugar un estudio exploratorio porque la literatura sobre la implicación de los empleados de primera línea y de los clientes en el mismo proyecto es casi inexistente y es preciso identificar previamente los aspectos clave que pudieran ser determinantes en la investigación. Posteriormente para el preceptivo contraste de las hipótesis se ha realizado una recolección de datos y una evaluación de los mismos compleja y laboriosa. Se obtuvieron datos de 231 empresas innovadoras pertenecientes a diferentes sectores. Se usó un cuestionario online para la recogida de información a través de la plataforma web del equipo de investigación que apoya esta tesis (www.imasdmasmk.es). Finalmente, una vez terminada la recogida de información, se ha contrastado empíricamente el modelo teórico dividido en las tres partes mencionadas anteriormente que ha permitido la validación de la mayoría de las hipótesis planteadas a través de análisis path y regresiones jerárquicas. El análisis de los resultados obtenidos ha permitido verificar el impacto de la implicación de los empleados de primera línea y de los clientes sobre el desempeño del proyecto. Así́, se desprende que una gestión eficaz de los empleados de primera línea y de los clientes proporcionaría a las empresas un mejor rendimiento del nuevo servicio. Concretamente se concluye que existen factores estratégicos de la empresa y factores personales que afectan a la implicación de estos actores. El papel determinante del grado de novedad y de la integración de la información en su implicación. Y los diferentes efectos sobre los resultados de la empresa que se obtienen de su implicación dependiendo de la etapa en la que estén implicados. The world’s most advanced economies are dominated by services, which often generate more than 80% of their gross domestic product (Ostrom et al. 2010; Gustafsson, Brax, and Witell 2010; Gustafsson et al. 2015). Consumers in these countries spend around 60% of their share of wallet on services and service provision in 2015 (bea.gov – Bureau of Economic Analysis). The service sector also employs the largest number of individuals, and it is the fastest growing sector both in terms of the number of companies and employees. Even goods manufacturers have come to realize that they may better differentiate themselves from competitors by adding services to their core products, transitioning from product manufacturers to service or solution providers (Oliva and Kallenberg 2003; Gebauer, Gustafsson, and Witell 2011; Witell et al. 2011). Clearly, service constitutes a major source of growth, value creation and well being for both businesses and their customers (Anderson and Ostrom 2015). Consequently, service research has great potential to make an impact on society, and it is well equipped to undertake the challenge of conducting research that matters (Biemans, Griffin, and Moenaert 2015). This thesis aims to deepen the study of the involvement of frontline employees combined with customers in service innovation projects. Additionally, based on a systematic and exhaustive search and analysis of the literature, it is proposed a theoretical model that aims to answer several questions grouped into three parts: 1. What are the factors that determine the involvement of frontline employees and customers in service innovation?; 2. What is the effect of involving frontline employees and customers keeping in mind the degree of service innovation project? And what is the role of information integration in these relationships?; 3. Is it really important to integrate frontline employees and customers in all of the stages of the NSD process? And what happens if we consider the degree of service innovation project? To achieve these objectives, it is considered it appropriate to undertake an exploratory study because the literature on the involvement of frontline employees and customers in the same project is almost non-existent and there is a need to identify the key factors relating to them in this field. Then, it is carried out an empirical study and after a complex and laborious data evaluation, 231 innovative companies belonging to different sectors were identified. We sued an online questionnaire for the collection of information using the web platform of the research team that supports this thesis. From this collection of information, we have empirically contrasted the theoretical model in three parts with path analysis and hierarchical regressions, and the majority of the assumptions we had made were validated. Firstly, the results obtained enabled us to verify the impact on the involvement of frontline employees and customers on project performance, although this impact depends on several factors. This influence has been studied in the service literature separately in the past but we can find few studies, which explore the joint effects. In this way, we can say that an effective management of both these stakeholders has a positive influence on the final performance of the new service. Specifically, it can conclude that there are strategic factors of the firm and personal factors that affect the involvement of these stakeholders. The role that service newness and information integration play on the involvement of frontline employees and customers. And finally, it is concluded that the performance of involving frontline employees and customers depending on the stage in which they are involved.