Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010.

Slides:



Advertisements
Presentaciones similares
Rocael Hernández, Universidad Galileo, Guatemala Creciendo comunidades de aprendizaje y servicios en línea, experiencias obtenidas en.
Advertisements

Notificaciones Electrónicas Esquema de funcionamiento Subsecretaría de Información Suprema Corte de Justicia Poder Judicial Pcia. de Buenos Aires.
María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
VULCANO: Forja Open Source para el Software del Futuro.
Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.
Nueva web de la RRN Una herramienta de comunicación para el Desarrollo Rural.
RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
Situación actual y perspectivas de futuro: hacia la identidad electrónica LIDECO 25 de Noviembre 2014 Mag. Ing. Jorge Abin De María.
Juan Carlos Giménez Moncada - Francisco Yepes Candel -
Contenidos Informativos Electrónicos, Libros y Objetos digitales UNIVERSIDAD DE SALAMANCA Santiago de Compostela, Junio 2016 II Jornadas NUX.
CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.
Autenticación y acceso a los RREE en la UC3M
MISION DEL CENTRO Difusión y aplicación de las TIC relacionadas principalmente con el concepto de software libre entre empresas, administraciones, universidades,
Servicio de Identidad de RedIRIS
UNAM CA con EJBCA: Procesos y mejoras
Evolución de las Tramitaciones Telemáticas del Departamento de Industria, Innovación, Comercio y Turismo.
SSO METALIB UPV prototipo.
Aproximación española a la facturación electrónica
Sistemas de autenticación en Metalib y acceso remoto a recursos electrónicos: el caso de la UPF Expania, 12 de mayo de 2011.
Dr. Bartolomé J. Serra, Jaume Fiol y Antonio Sola
Presentación de la plataforma de soporte a las webs de los departamentos en entorno DRUPAL
Gestión de Polibuscador el portal de la Biblioteca Digital de la Universidad Politécnica de Valencia Inmaculada Ribes Llopes 3ª Reunión Expania (Grupo.
PLATAFORMA DE TECNOLOGÍAS E INFORMACIÓN SISTEMAS DISTRIBUIDOS.
Educación Online Instituto HG.
Gestión de Servicios para Empresas de Reparto, Buzoneo y Publicidad.
TECNOLOGÍA PARA EL CAMBIO SOCIAL
Informe de Gestión de RedIRIS 2016
8ª Jornadas de Expania. Sevilla, de mayo de 2011
UNIVERSIDAD NACIONAL DE CHIMBORAZO Trabajo de Computación
Generados en el entorno microinformático
Introducción a la aplicación de Depuración de Liquidaciones
Para las funciones de un Gestor de Puntos de Venta
MODELO CLIENTE -SERVIDOR
MOPROSOFT.
EDWIN SANTIAGO YACELGA MALDONADO SANGOLQUÍ – ECUADOR 2016
Red académica y Red comercial
Microsoft Infopath Juan José Pérez Zuloaga.
UNIVERSIDAD MANUELA BELTRAN
INTRANET.
Modelo de 3 capas. Qué es la arquitectura de una aplicación? La arquitectura se refiere a la forma en la que es diseñada tanto física como lógicamente.
Escuela normal de educacion preescolar
Push Notifications.
Sistema Inspecciona Plataforma web y móvil: Gestiona inspecciones en terreno, acciones correctivas.
PRESENTADO POR: IVONNE HERNANDEZ
Moodle para docentes. ¿Qué es el Programa Integración de Tecnologías a la Docencia?
Redes.
Page 1. Page 2 Los lineamientos básicos que debe contener las paginas HTML.
Experimentando con OiD (Oracle Internet Directory) en la UAM
PRESENTADO POR: BRAIAM YESID USECHE EDWIN ANDRES HIDALGO
Sistema de referencia de documentos
Proyecto: Carpeta Ciudadana
AutenticA Optimizando la gestión de usuarios
Administración Electrónica
Servicios compartidos de e-Administración para el SUE
Descripción del proyecto de
ConMaYDis Proyecto para consultas de personas mayores y Personas con capacidades diferentes.
Servidor de Reportes basado en Tecnología Java y XML
PROYECTO DE GRADUACIÓN
Introducción a la aplicación de Depuración de Liquidaciones
Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.
ESTUDIOS ESTADISTICOS EN BIBLIOTECAS CON TUI-UV
INTERNET Funcionamiento y Principales Virtualidades “…..En un lapso de 20 años, la tecnología ha venido cambiando radicalmente nuestra forma de vivir….”
Solución De Administración de estacionamientos en la nube
Soluciones para el Internet
PROYECTO DE GRADUACIÓN
CONGRESO CNI DE INSTALADORES EN LA EDIFICACIÓN
PROYECTO DE GRADUACIÓN
El Consorcio Madroño: 20 años de logros
Transcripción de la presentación:

Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez

Universidade de Santiago de Compostela 2 Área TIC pá g Índice Situación inicial y problemática Servicio de identificación centralizado Identificación en las aplicaciones Identificación mediante usuario/clave y mediante certificado X.509 Proveedor de identidad para SIR Identificación mediante SIR Identificación mediante STORK Conclusiones y líneas futuras

Universidade de Santiago de Compostela 3 Área TIC pá g Situación inicial Sistema de provisión de identidades Repositorio centralizado Identificación en las aplicaciones

Universidade de Santiago de Compostela 4 Área TIC pá g Problemática Dificultades para acometer cambios en:  La identificación en aplicaciones  El repositorio centralizado Imposibilidad de incorporar nuevos sistemas de identificación Single Sign On Proceso de identificación diferente en función de la aplicación

Universidade de Santiago de Compostela 5 Área TIC pá g Servicio de identificación centralizado (SIUSC) Solución a la problemática presentada Servidor de identificación: Jasig CAS  Simple  Extensible  Experiencia en tecnologías utilizadas  Soporte para diversos clientes

Universidade de Santiago de Compostela 6 Área TIC pá g Servicio de identificación centralizado (SIUSC)

Universidade de Santiago de Compostela 7 Área TIC pá g CAS – Proceso de identificación A través de redirecciones HTTP Las aplicaciones no tienen acceso a las credenciales SSO transparente para el usuario La información de identidad puede complementarse con atributos

Universidade de Santiago de Compostela 8 Área TIC pá g

Universidade de Santiago de Compostela 9 Área TIC pá g

Universidade de Santiago de Compostela 10 Área TIC pá g CAS – Servicio de validación de tickets Aplicación de gestión de aplicaciones Servicio para las aplicaciones Atributos asociados H Conde Perez Diego CONDE PEREZ PAS DIEGO Formulario

Universidade de Santiago de Compostela 11 Área TIC pá g CAS – Mecanismos identificación Componentes:  Punto de entrada específico en la aplicación web del CAS  Credenciales  Gestor de identificación  Atributos asociados a la identificación No existe un sistema de “plugins”

Universidade de Santiago de Compostela 12 Área TIC pá g Identificación en las aplicaciones Filtro estándar de identificación con el CAS mediante validación de tickets Lista de métodos de identificación permitidos en la aplicación Mecanismo para forzar la reautenticación Configuración en el CAS de aplicaciones y métodos de identificación permitidos

Universidade de Santiago de Compostela 13 Área TIC pá g Credenciales CAS: usuario y clave Identidad gestionada por la USC Método de identificación por defecto Repositorio de identidades centralizado Atributos entregados a las aplicaciones:  Identificador usuario  Nombre, apellidos, NIF, mail  Tipo de usuario

Universidade de Santiago de Compostela 14 Área TIC pá g Credenciales CAS: certificado X.509 Identidad no gestionada por la USC Validación de certificados mediante plataforma de administración electrónica Atributos entregados a las aplicaciones:  Se añaden los mismos que con usuario/clave si el usuario tiene identidad en la USC  Datos incluidos en el certificado en estructura normalizada

Universidade de Santiago de Compostela 15 Área TIC pá g SIR Proyecto de RedIRIS Identidad federada para comunidad universitaria española Dos papeles  Proveedor de identidad  Proveedor de servicio

Universidade de Santiago de Compostela 16 Área TIC pá g USC como proveedora de identidad en SIR Conector PAPI para el sistema local de identidad CAS no dispone de conector PAPI Pasarela PAPI-CAS: icGPoA Identificación mediante CAS

Universidade de Santiago de Compostela 17 Área TIC pá g USC como proveedora de servicios en SIR Dos opciones de integración:  Aplicación por aplicación  En el sistema de identificación centralizado Desarrollo de un nuevo sistema de identificación para el CAS

Universidade de Santiago de Compostela 18 Área TIC pá g Credenciales CAS: SIR Proceso de identificación en SIR Comunicación entre CAS y SIR mediante PAPI Punto de partida: filtro SIR en Java de RedIRIS Se comunican a las aplicaciones los atributos recibidos (como mínimo uid y sho).

Universidade de Santiago de Compostela 19 Área TIC pá g

Universidade de Santiago de Compostela 20 Área TIC pá g STORK Proyecto europeo Sistemas de identificación electrónica nacionales de cada estado miembro Interconexión a través de RedIRIS Integración en el sistema de identificación técnicamente muy similar a SIR

Universidade de Santiago de Compostela 21 Área TIC pá g Credenciales CAS: STORK Proceso de identificación en STORK Comunicación entre CAS y STORK mediante PAPI a través de RedIRIS Base de código idéntica a la de SIR Atributos varían en función del país en el que se realiza la identificación

Universidade de Santiago de Compostela 22 Área TIC pá g

Universidade de Santiago de Compostela 23 Área TIC pá g Conclusiones Proceso de identificación transparente para las aplicaciones Incorporación “sencilla” de nuevos mecanismos de identificación Complejidad adicional en las aplicaciones:  Mecanismos de identificación permitidos  Reautenticación  Diversidad de atributos en función del mecanismo de identificación

Universidade de Santiago de Compostela 24 Área TIC pá g Líneas futuras Liberación del código en forja de RedIRIS Difusión de sistemas de identificación estándar entre proveedores Marco legal para la confianza en las identidades generadas en SIR Conjunto de atributos mínimo para intercambio de identidades entre universidades Localización de SIR

Universidade de Santiago de Compostela Diego Conde Pérez José Manuel Piñeiro Domínguez Xosé Antonio Rubal López Muchas gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.