GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011
SERVICIO DE IDENTIDAD
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: novedades destacadas ● Varios proveedores de servicio nuevos, como GISELA Science Gateway (Grid) ● Otros muchos en proceso: RefWorks Publishing Technology (Ingenta Connect) Taylor & Francis Online De Gruyter ProQuest UK Universidades, etc ● Campus Mare Nostrum integrado en SIR
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: estadísticas ● 101 Proveedores de Identidad ● 100 Instituciones ● 191 Proveedores de Servicio ● usuarios potenciales (aprox.) ● 99,848% de disponibilidad lo que va de año ● 29 Proveedores de Identidad monitorizados ● Superado el millón de accesos el mes pasado
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: nueva infraestructura ● Desplegada, funcional y estable ● En breve se finalizará la migración, faltan los recursos SAML, WoK… ● Transparente para los IdPs, pero: ¡Cuidado con las configuraciones demasiado restrictivas de adAS! ● Los SPs deben cambiar la dirección del SIR Consultar los metadatos PAPI en la web Fecha límite: 31 de diciembre
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: nuevas funcionalidades ● Nuevo WAYF ● Nuevo módulo de consentimiento informado ● Nuevo Single Logout ● Estadísticas
SIR: nuevas funcionalidades ● Nuevo WAYF Filtrado por: Comunidad Autónoma Nombre Siglas Versión sin JavaScript y móviles Identificación del Proveedor de Servicio Detección del Proveedor de Identidad o Comunidad Autónoma por IP del usuario
SIR: nuevas funcionalidades
● Módulo de Consentimiento Configurable por Proveedor de Identidad El IdP puede saltárselo mediante un atributo operacional Desactivado por defecto Identificación de los Proveedores de Servicio y de Identidad Muestra sólo los atributos requeridos por el Proveedor de Servicio Oculto si no se solicitan atributos
SIR: nuevas funcionalidades
● Nuevo Single Logout Multiprotocolo Aún en pruebas pero funcional Nativo en recursos PAPI (SPs) y Proveedores de Identidad Protocolo muy sencillo para IdPs y SPs Para recursos que no lo implementen, pueden invocarlo manualmente:
SIR: nuevas funcionalidades
● Panel de estadísticas del SIR Orientado a instituciones Acceso a través del propio SIR Requiere un entitlement: urn:mace:rediris.es:entitlement:sir:stats:admin Permite: Ver los accesos diarios a cada SP Ver el total de accesos a cada SP Personalizar el periodo mostrado
SIR: nuevas funcionalidades
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: STORK ● Piloto de interoperabilidad de identidades europeas promovido por la Comisión ● RedIRIS participa en el piloto #3 de movilidad estudiantil ● Hay 15 universidades conectadas, 9 de ellas activas ● Principales casos de uso: Pre-matriculación de estudiantes erasmus Autenticación con un mayor nivel de seguridad
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: eduGAIN ● Interfederación de federaciones de identidad europeas ● Promovido por el proyecto GÉANT ● SIR fue de los primeros en unirse, pese a que sólo tiene disponible su propio IdP ● Actualmente RedIRIS está validando el proceso de inclusión en eduGAIN para sus instituciones afiliadas: será necesario unirse al SIR, y firmar un nuevo documento de condiciones de uso
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
SIR: futuro ● Nueva infraestructura disponible completamente en producción en enero de 2012 ● Mejora de la nueva infraestructura para su uso mediante web services ● Logout mejorado que permita Single Logout interprotocolo completo, así como: redirigir a la institución de origen encadenar distintos logout ● Nuevos protocolos de salida: OAuth2
SIR: futuro ● Participación en el piloto de STORK2 ● Inclusión de aquellos IdPs y SPs que así lo requieran en eduGAIN ● Intercambio de experiencias entre STORK y eduGAIN para mejorar ambos ● Integración completa de eduGAIN y STORK con la nueva infraestructura de SIR
SERVICIO DE MONITORIZACIÓN
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
Servicio de Monitorización: resultados del piloto ● Cuatro instituciones han participado y nos han ofrecido su ayuda durante el piloto: Universidad de La Laguna Universidad de Murcia ICFO CICA ● Se ha desplegado un sistema de monitorización basado en nagios ● Se ha implementado un panel web propio que da acceso a toda la información
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
Servicio de Monitorización: funcionalidades ● Cualquier tipo de chequeo está soportado: Web (HTTP, HTTPs) Correo (SMTP, SMTP Auth, POP, SPOP, IMAP, IMAPS) FTP Aplicaciones web… ● Panel web: Consulta de información (estado, contactos, incidencias) Informes Solicitud de altas/bajas/modificaciones Gestión automática de ventanas de mantenimiento
Servicio de Monitorización: funcionalidades ● Inclusión de múltiples contactos por institución: Cada contacto puede recibir unas alertas Altas y bajas de contactos ● Alertas por correo electrónico ● Informes mensuales de cada servicio enviados mensualmente por correo electrónico a los contactos adecuados ● Monitorizaciones del SIR y eduroam integradas en la plataforma
Servicio de Monitorización: funcionalidades ● El interfaz web permite, para cada conjunto de datos: Copiar al portapapeles Exportar en Excel, CSV y PDF Obtener una vista de impresión ● Ordenar y filtrar los datos por cualquier campo ● Cambiar los periodos temporales para los que se muestran los datos
Servicio de Monitorización: funcionalidades
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
Servicio de Monitorización: acceso ● El acceso al interfaz web se realiza mediante SIR ● Cada institución accede a su panel individualizado ● Es la institución quién decide a quién concede acceso: Usando el atributo ePE del SIR urn:mace:rediris.es:entitlement:monitor:admin
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
Servicio de Monitorización: plazos y requisitos ● Hasta finales de año, todas las instituciones podrán acceder a su panel en el piloto ● En enero de 2012 el servicio pasará a producción ● A partir de entonces, todas las instituciones que deseen utilizarlo deberán enviar el documento de condiciones de uso firmado
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
Servicio de Monitorización: futuro ● Mejoras y ampliación en el interfaz web ● Posibilidad de gestionar altas y bajas automáticamente (sin intervención de RedIRIS) ● Conjunto de comprobaciones estándar (sin perjuicio de otras más complejas) ● Publicación y acceso a todos los datos de la monitorización a través de un interfaz de servicios web
¡Muchas gracias!