POLO DEL CONOCIMIENTO//(EDICION NUM. 68, VOL. 7, NUM. 3)
Volumen: 7, Numero: 3, Páginas: 33-50 pp.
Authentication and authorization of IT services in any organization is the most basic method and could be considered the minimum security feature to be taken into account. In an organization of any kind, the increase in software inventory together with the number of access credentials for each of these converges in problems such as key fatigue or inadequate storage of credentials, increasing the risk of password disclosure and possible unauthorized access. Single sign-on (SSO) systems solve this problem by managing a single access point for different installed applications. Two of the most important single sign-on servers are CAS and WSO2 Identity Server, which have been implemented in different types of scenarios. On the other hand, performance efficiency is an important non-functional requirement that according to several software quality standards has implicit sub-indicators such as response times, resource consumption and capacity. This research established as a test scenario a simulation of the production environment of the AGROCALIDAD institution where the performance of each alternative was analyzed by means of performance tests using the ISO 25010 quality standard. Through the application of statistical tests and multicriteria analysis, the results show that CAS performs is better than WSO2 Identity Server in most of the indicators, with the exception of resource consumption, where no significant difference was found.
La autenticación y autorización de los servicios informáticos en cualquier organización es elmétodo más básico y se podría considerar la característica mínima de seguridad a tomar en cuenta,en una entidad de cualquier índole el aumento del inventario software junto con la cantidad decredenciales de acceso para cada uno de estos converge en problemas como fatiga de la clave oalmacenamientos inadecuados de sus credenciales, incrementando el riesgo de divulgación decontraseñas y posibles accesos no autorizados. Los sistemas de inicio de sesión único (SSO)permiten solucionar este inconveniente al administrar un solo punto de acceso para diferentesaplicativos instalados. En el mercado dos de los más importantes servidores de inicio de sesión sonCAS y WSO2 Identity Server, los cuales se han implementado en diferentes tipos de escenarios.Por otro lado, la eficiencia de desempeño es un requerimiento no funcional importante que deacuerdo con varios estándares de calidad del software tiene implícitos subindicadores comotiempos de respuesta, consumo de recursos y capacidad. La presente investigación estableció comoescenario de pruebas una simulación del entorno de producción de la institución AGROCALIDADdonde se analizó mediante pruebas de rendimiento utilizando la norma de calidad ISO 25010, eldesempeño de cada alternativa. Mediante la aplicación de pruebas estadísticas y análisismulticriterio, los resultados evidencian que CAS obtiene un mejor desempeño que WSO2 IdentityServer en la mayoría de los indicadores, a excepción del consumo de recursos donde no se encontróuna diferencia significativa