Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porInmaculada Claudia Guzmán Páez Modificado hace 7 años
1
GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011
2
SERVICIO DE IDENTIDAD
3
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
4
SIR: novedades destacadas ● Varios proveedores de servicio nuevos, como GISELA Science Gateway (Grid) ● Otros muchos en proceso: RefWorks Publishing Technology (Ingenta Connect) Taylor & Francis Online De Gruyter ProQuest UK Universidades, etc ● Campus Mare Nostrum integrado en SIR
5
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
6
SIR: estadísticas ● 101 Proveedores de Identidad ● 100 Instituciones ● 191 Proveedores de Servicio ● 1.200.000 usuarios potenciales (aprox.) ● 99,848% de disponibilidad lo que va de año ● 29 Proveedores de Identidad monitorizados ● Superado el millón de accesos el mes pasado
7
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
8
SIR: nueva infraestructura ● Desplegada, funcional y estable ● En breve se finalizará la migración, faltan los recursos SAML, WoK… ● Transparente para los IdPs, pero: ¡Cuidado con las configuraciones demasiado restrictivas de adAS! ● Los SPs deben cambiar la dirección del SIR Consultar los metadatos PAPI en la web Fecha límite: 31 de diciembre https://sir.rediris.es/sirgpoa/
9
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
10
SIR: nuevas funcionalidades ● Nuevo WAYF ● Nuevo módulo de consentimiento informado ● Nuevo Single Logout ● Estadísticas
11
SIR: nuevas funcionalidades ● Nuevo WAYF Filtrado por: Comunidad Autónoma Nombre Siglas Versión sin JavaScript y móviles Identificación del Proveedor de Servicio Detección del Proveedor de Identidad o Comunidad Autónoma por IP del usuario
12
SIR: nuevas funcionalidades
13
● Módulo de Consentimiento Configurable por Proveedor de Identidad El IdP puede saltárselo mediante un atributo operacional Desactivado por defecto Identificación de los Proveedores de Servicio y de Identidad Muestra sólo los atributos requeridos por el Proveedor de Servicio Oculto si no se solicitan atributos
14
SIR: nuevas funcionalidades
15
● Nuevo Single Logout Multiprotocolo Aún en pruebas pero funcional Nativo en recursos PAPI (SPs) y Proveedores de Identidad Protocolo muy sencillo para IdPs y SPs Para recursos que no lo implementen, pueden invocarlo manualmente: https://sir.rediris.es/sirgpoa/?ACTION=PAPISIGNOFFREQ
16
SIR: nuevas funcionalidades
18
● Panel de estadísticas del SIR Orientado a instituciones Acceso a través del propio SIR Requiere un entitlement: urn:mace:rediris.es:entitlement:sir:stats:admin Permite: Ver los accesos diarios a cada SP Ver el total de accesos a cada SP Personalizar el periodo mostrado http://www.rediris.es/sir/stats/
19
SIR: nuevas funcionalidades
20
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
21
SIR: STORK ● Piloto de interoperabilidad de identidades europeas promovido por la Comisión ● RedIRIS participa en el piloto #3 de movilidad estudiantil ● Hay 15 universidades conectadas, 9 de ellas activas ● Principales casos de uso: Pre-matriculación de estudiantes erasmus Autenticación con un mayor nivel de seguridad
22
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
23
SIR: eduGAIN ● Interfederación de federaciones de identidad europeas ● Promovido por el proyecto GÉANT ● SIR fue de los primeros en unirse, pese a que sólo tiene disponible su propio IdP ● Actualmente RedIRIS está validando el proceso de inclusión en eduGAIN para sus instituciones afiliadas: será necesario unirse al SIR, y firmar un nuevo documento de condiciones de uso
24
SIR ● Novedades destacadas ● Estadísticas ● Nueva infraestructura ● Nuevas funcionalidades ● STORK ● eduGAIN ● Futuro
25
SIR: futuro ● Nueva infraestructura disponible completamente en producción en enero de 2012 ● Mejora de la nueva infraestructura para su uso mediante web services ● Logout mejorado que permita Single Logout interprotocolo completo, así como: redirigir a la institución de origen encadenar distintos logout ● Nuevos protocolos de salida: OAuth2
26
SIR: futuro ● Participación en el piloto de STORK2 ● Inclusión de aquellos IdPs y SPs que así lo requieran en eduGAIN ● Intercambio de experiencias entre STORK y eduGAIN para mejorar ambos ● Integración completa de eduGAIN y STORK con la nueva infraestructura de SIR
27
SERVICIO DE MONITORIZACIÓN
28
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
29
Servicio de Monitorización: resultados del piloto ● Cuatro instituciones han participado y nos han ofrecido su ayuda durante el piloto: Universidad de La Laguna Universidad de Murcia ICFO CICA ● Se ha desplegado un sistema de monitorización basado en nagios ● Se ha implementado un panel web propio que da acceso a toda la información
30
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
31
Servicio de Monitorización: funcionalidades ● Cualquier tipo de chequeo está soportado: Web (HTTP, HTTPs) Correo (SMTP, SMTP Auth, POP, SPOP, IMAP, IMAPS) FTP Aplicaciones web… ● Panel web: Consulta de información (estado, contactos, incidencias) Informes Solicitud de altas/bajas/modificaciones Gestión automática de ventanas de mantenimiento http://www.rediris.es/monitor/admin/
32
Servicio de Monitorización: funcionalidades ● Inclusión de múltiples contactos por institución: Cada contacto puede recibir unas alertas Altas y bajas de contactos ● Alertas por correo electrónico ● Informes mensuales de cada servicio enviados mensualmente por correo electrónico a los contactos adecuados ● Monitorizaciones del SIR y eduroam integradas en la plataforma
33
Servicio de Monitorización: funcionalidades ● El interfaz web permite, para cada conjunto de datos: Copiar al portapapeles Exportar en Excel, CSV y PDF Obtener una vista de impresión ● Ordenar y filtrar los datos por cualquier campo ● Cambiar los periodos temporales para los que se muestran los datos
34
Servicio de Monitorización: funcionalidades
37
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
38
Servicio de Monitorización: acceso ● El acceso al interfaz web se realiza mediante SIR ● Cada institución accede a su panel individualizado ● Es la institución quién decide a quién concede acceso: Usando el atributo ePE del SIR urn:mace:rediris.es:entitlement:monitor:admin
39
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
40
Servicio de Monitorización: plazos y requisitos ● Hasta finales de año, todas las instituciones podrán acceder a su panel en el piloto ● En enero de 2012 el servicio pasará a producción ● A partir de entonces, todas las instituciones que deseen utilizarlo deberán enviar el documento de condiciones de uso firmado
41
Servicio de Monitorización ● Resultados del piloto ● Funcionalidades ● Acceso ● Plazos y requisitos ● Futuro
42
Servicio de Monitorización: futuro ● Mejoras y ampliación en el interfaz web ● Posibilidad de gestionar altas y bajas automáticamente (sin intervención de RedIRIS) ● Conjunto de comprobaciones estándar (sin perjuicio de otras más complejas) ● Publicación y acceso a todos los datos de la monitorización a través de un interfaz de servicios web
43
¡Muchas gracias!
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.