Aplicaciones educativas en los sistemas federados.

Presentación del tema: "Aplicaciones educativas en los sistemas federados."— Transcripción de la presentación:

1 Aplicaciones educativas en los sistemas federados.

2 Federación de identidades Un sistema tecnológico que aporta confianza y donde las instituciones deciden compartir información sobre la identidad de un usuario para facilitar la autenticación entre diferentes servicios. Dr. Manuel Cebrían de la Serna

3 Identidad Federada Mediante soluciones de Identidad Federada los individuos pueden emplear la misma identificación personal (típicamente usuario y contraseña) para identificarse en redes de diferentes departamentos o incluso empresas. De este modo las empresas comparten información de usuarios sin compartir tecnologías de directorio, seguridad y autenticación.

4 Identidad Atributos que distinguen a un usuario de otro - Nombre - Correo electrónico - Dependencia / Plantel - Número de trabajador / Estudiante - Institución

5 Elementos de un sistema federado El operador de la federación: define los procedimientos, gestiona políticas de liberación de atributos y define los esquemas de datos a utilizar para homogeneizar atributos a compartir. IDP (Identity provider): es el proveedor de identidad, identifica a sus usuarios y proporciona a la federación sus datos básicos (correo electrónico y nombre). SP (service provider): Brinda los servicios de la federación a las aplicaciones federadas.

6 Importancia de sistemas federados -Fortalece la seguridad de la información contenida en los diferentes sistemas informáticos. - Los atributos y mensajes que se intercambian entre el idp y el sp pueden ir firmadas y encriptadas. -Permite o restringe el acceso de un usuario a todas las aplicaciones, con solo retirar la identidad desde un sistema de gestión centralizado.

7 Ventajas para el usuario - Se utiliza la misma identificación personal (usuario/clave) para ingresar a diferentes aplicaciones de distintas dependencias. - Al iniciar sesión en una aplicación federada, el usuario puede pasar a cualquier otra aplicación dentro de la federación sin necesidad de tener que volver a introducir sus datos de acceso. - Al cerrar sesión en una aplicación, se cerrará sesión en todas las aplicaciones federadas. - Se puede ingresar a una aplicación federada, sin necesidad de crear una cuenta manualmente, pues puede generarse de manera automática con los atributos liberados por el proveedor de identidad.

8 Ventajas para la institución - Integración con otros sistemas dentro de la misma institución, con un solo punto de entrada donde una instancia gestiona la información de los usuarios. - Acceso a cualquier aplicación que se encuentre en un esquema federado, ya sea de la federación propia o de cualquier otra federación existente. - Protección de datos personales, ya que se solicita autorización al usuario para hacer llegar los atributos liberados a la aplicación destino.

9 Control de accesos -El entorno federado solo “valida” que el usuario es quien dice ser, y que pertenece a la institución. - Cada aplicación puede permitir o denegar el acceso según sus propios lineamientos, a pesar de que el usuario tenga sesión iniciada.

10 Seguridad Se establece un círculo de confianza que permite que un usuario autenticado en una aplicación, acceda a recursos de otras aplicaciones de la misma federación, para tal efecto: El responsable de cada proveedor de servicios debe intercambiar metadatos con el/los proveedores de identidad con los que quiera interactuar. Cualquiera de las dos partes puede cancelar el acceso simplemente retirando los metadatos.

11 ?

12

13 ?

14

15 Dr. Manuel Cebrían de la Serna

16 39 aplicaciones institucionales federadas

17 Gracias gcruz@ucol.mx