GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011

SERVICIO DE IDENTIDAD

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: novedades destacadas ● Varios proveedores de servicio nuevos, como GISELA Science Gateway (Grid) ● Otros muchos en proceso:  RefWorks  Publishing Technology (Ingenta Connect)  Taylor & Francis Online  De Gruyter  ProQuest UK  Universidades, etc ● Campus Mare Nostrum integrado en SIR

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: estadísticas ● 101 Proveedores de Identidad ● 100 Instituciones ● 191 Proveedores de Servicio ● usuarios potenciales (aprox.) ● 99,848% de disponibilidad lo que va de año ● 29 Proveedores de Identidad monitorizados ● Superado el millón de accesos el mes pasado

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: nueva infraestructura ● Desplegada, funcional y estable ● En breve se finalizará la migración, faltan los recursos SAML, WoK… ● Transparente para los IdPs, pero:  ¡Cuidado con las configuraciones demasiado restrictivas de adAS! ● Los SPs deben cambiar la dirección del SIR  Consultar los metadatos PAPI en la web  Fecha límite: 31 de diciembre

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: nuevas funcionalidades ● Nuevo WAYF ● Nuevo módulo de consentimiento informado ● Nuevo Single Logout ● Estadísticas

SIR: nuevas funcionalidades ● Nuevo WAYF  Filtrado por: Comunidad Autónoma Nombre Siglas  Versión sin JavaScript y móviles  Identificación del Proveedor de Servicio  Detección del Proveedor de Identidad o Comunidad Autónoma por IP del usuario

SIR: nuevas funcionalidades

● Módulo de Consentimiento  Configurable por Proveedor de Identidad El IdP puede saltárselo mediante un atributo operacional Desactivado por defecto  Identificación de los Proveedores de Servicio y de Identidad  Muestra sólo los atributos requeridos por el Proveedor de Servicio  Oculto si no se solicitan atributos

SIR: nuevas funcionalidades

● Nuevo Single Logout  Multiprotocolo Aún en pruebas pero funcional Nativo en recursos PAPI (SPs) y Proveedores de Identidad  Protocolo muy sencillo para IdPs y SPs  Para recursos que no lo implementen, pueden invocarlo manualmente:

SIR: nuevas funcionalidades

● Panel de estadísticas del SIR  Orientado a instituciones Acceso a través del propio SIR Requiere un entitlement: urn:mace:rediris.es:entitlement:sir:stats:admin  Permite: Ver los accesos diarios a cada SP Ver el total de accesos a cada SP Personalizar el periodo mostrado

SIR: nuevas funcionalidades

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: STORK ● Piloto de interoperabilidad de identidades europeas promovido por la Comisión ● RedIRIS participa en el piloto #3 de movilidad estudiantil ● Hay 15 universidades conectadas, 9 de ellas activas ● Principales casos de uso:  Pre-matriculación de estudiantes erasmus  Autenticación con un mayor nivel de seguridad

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: eduGAIN ● Interfederación de federaciones de identidad europeas ● Promovido por el proyecto GÉANT ● SIR fue de los primeros en unirse, pese a que sólo tiene disponible su propio IdP ● Actualmente RedIRIS está validando el proceso de inclusión en eduGAIN para sus instituciones afiliadas:  será necesario unirse al SIR, y  firmar un nuevo documento de condiciones de uso

SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro

SIR: futuro ● Nueva infraestructura disponible completamente en producción en enero de 2012 ● Mejora de la nueva infraestructura para su uso mediante web services ● Logout mejorado que permita Single Logout interprotocolo completo, así como:  redirigir a la institución de origen  encadenar distintos logout ● Nuevos protocolos de salida: OAuth2

SIR: futuro ● Participación en el piloto de STORK2 ● Inclusión de aquellos IdPs y SPs que así lo requieran en eduGAIN ● Intercambio de experiencias entre STORK y eduGAIN para mejorar ambos ● Integración completa de eduGAIN y STORK con la nueva infraestructura de SIR

SERVICIO DE MONITORIZACIÓN

Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro

Servicio de Monitorización: resultados del piloto ● Cuatro instituciones han participado y nos han ofrecido su ayuda durante el piloto:  Universidad de La Laguna  Universidad de Murcia  ICFO  CICA ● Se ha desplegado un sistema de monitorización basado en nagios ● Se ha implementado un panel web propio que da acceso a toda la información

Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro

Servicio de Monitorización: funcionalidades ● Cualquier tipo de chequeo está soportado:  Web (HTTP, HTTPs)  Correo (SMTP, SMTP Auth, POP, SPOP, IMAP, IMAPS)  FTP  Aplicaciones web… ● Panel web:  Consulta de información (estado, contactos, incidencias)  Informes  Solicitud de altas/bajas/modificaciones  Gestión automática de ventanas de mantenimiento

Servicio de Monitorización: funcionalidades ● Inclusión de múltiples contactos por institución:  Cada contacto puede recibir unas alertas  Altas y bajas de contactos ● Alertas por correo electrónico ● Informes mensuales de cada servicio enviados mensualmente por correo electrónico a los contactos adecuados ● Monitorizaciones del SIR y eduroam integradas en la plataforma

Servicio de Monitorización: funcionalidades ● El interfaz web permite, para cada conjunto de datos:  Copiar al portapapeles  Exportar en Excel, CSV y PDF  Obtener una vista de impresión ● Ordenar y filtrar los datos por cualquier campo ● Cambiar los periodos temporales para los que se muestran los datos

Servicio de Monitorización: funcionalidades

Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro

Servicio de Monitorización: acceso ● El acceso al interfaz web se realiza mediante SIR ● Cada institución accede a su panel individualizado ● Es la institución quién decide a quién concede acceso:  Usando el atributo ePE del SIR urn:mace:rediris.es:entitlement:monitor:admin

Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro

Servicio de Monitorización: plazos y requisitos ● Hasta finales de año, todas las instituciones podrán acceder a su panel en el piloto ● En enero de 2012 el servicio pasará a producción ● A partir de entonces, todas las instituciones que deseen utilizarlo deberán enviar el documento de condiciones de uso firmado

Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro

Servicio de Monitorización: futuro ● Mejoras y ampliación en el interfaz web ● Posibilidad de gestionar altas y bajas automáticamente (sin intervención de RedIRIS) ● Conjunto de comprobaciones estándar (sin perjuicio de otras más complejas) ● Publicación y acceso a todos los datos de la monitorización a través de un interfaz de servicios web

¡Muchas gracias!