JOSSO ó CAS para certificados digitales y dni electrónico

Me gustaría que me ayudarais con un proyecto que tengo que abordar:

Consiste en un proyecto que centralizará varias aplicaciones (creadas en entorno web con PHP, JSP, etc.) y necesito decidirme por un sistema de autenticación SSO. He estado mirando más detenidamente JOSSO y CAS, pero no se decantarme. El problema es que necesito que la autenticación (vía web) permita ser mediante usuario y clave, certificado digital o DNI Electrónico (de España). No encuentro demasiada documentación sobre si estos dos sistemas pueden integrar el uso de la autenticación mediante certificados o dni electrónico. Podríais aconsejarme o decirme algún sitio de referencia o documentación de la que dispongais de como hacerlo (integración con certif. y dni).

De antemano, Gracias.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Re: JOSSO ó CAS para certificados digitales y dni electrónico

Cualquier sistema SSO soporta el uso de certificados digitales. Cualquiera pues si no los soportara, sería una basura de SSO.

Busqué en los manuales de ambos sitios "digital certificate" y "X.509" y obtuve:

http://www.josso.org/confluence/display/JOSSO1/Strong+Authentication+%28...

http://www.ja-sig.org/wiki/display/CASUM/X.509+Certificates

Desconozco la características del DNI electrónico, así que no podría decir nada al respecto.

Acerca de cuál de los dos utilizar, si ambos cumplen tus requerimientos técnicos no olvides incluir en tu árbol de decisión factores como frecuencia de actualizaciones, participación de la comunidad, sitios de referencia, etc.

Saludos cordiales

Javier Castañón

Tarjeta Inteligente

Me refería a certificados X.509 de usuario, es decir, mediante un DNI electrónico (no deja de ser una TARJETA INTELIGENTE ) por ejemplo ¿Alquien conoce si se puede y la manera de integrarlo a alguno de los Sistemas SSO discutidos?
Un saludo..

Herramientas administración usuarios

Buenas tardes (en españa), el hilo está un poco olvidado.
Me gustaría que me propongan que herramientas se pueden utilizar junto con CAS para la administración de usuarios que podrán autenticarse. A ver, los usuarios estarán en un directorio LDAP, pero me gustaría saber como administrar las claves y demás de dichos usuarios.

Otra cosa, si en una LAN existe una aplicación de escritorio (por ejemplo en .NET), ¿es posible el acceso a la herramienta desde fuera de la LAN a traves de http contra CAS?

Estoy un poco perdido, por favor intenten razonar y responderme, gracias anticipadas.

compartir sesion iniciada con un certificado

Hola q tal
Porfa quizas haigas visto como compartir sesion iniciada con un certificado, estuve viendo por openId pero no esta en su protocolo, qizas puedas darme alguna sugernecia, gracias