La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010.

Publicada porMaría Concepción Maldonado Martin Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010."— Transcripción de la presentación:

1 Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010

2 Universidade de Santiago de Compostela 2 Área TIC pá g Índice Situación inicial y problemática Servicio de identificación centralizado Identificación en las aplicaciones Identificación mediante usuario/clave y mediante certificado X.509 Proveedor de identidad para SIR Identificación mediante SIR Identificación mediante STORK Conclusiones y líneas futuras

3 Universidade de Santiago de Compostela 3 Área TIC pá g Situación inicial Sistema de provisión de identidades Repositorio centralizado Identificación en las aplicaciones

4 Universidade de Santiago de Compostela 4 Área TIC pá g Problemática Dificultades para acometer cambios en:  La identificación en aplicaciones  El repositorio centralizado Imposibilidad de incorporar nuevos sistemas de identificación Single Sign On Proceso de identificación diferente en función de la aplicación

5 Universidade de Santiago de Compostela 5 Área TIC pá g Servicio de identificación centralizado (SIUSC) Solución a la problemática presentada Servidor de identificación: Jasig CAS  Simple  Extensible  Experiencia en tecnologías utilizadas  Soporte para diversos clientes www.jasig.org/cas

6 Universidade de Santiago de Compostela 6 Área TIC pá g Servicio de identificación centralizado (SIUSC)

7 Universidade de Santiago de Compostela 7 Área TIC pá g CAS – Proceso de identificación A través de redirecciones HTTP Las aplicaciones no tienen acceso a las credenciales SSO transparente para el usuario La información de identidad puede complementarse con atributos

8 Universidade de Santiago de Compostela 8 Área TIC pá g

9 Universidade de Santiago de Compostela 9 Área TIC pá g

10 Universidade de Santiago de Compostela 10 Área TIC pá g CAS – Servicio de validación de tickets Aplicación de gestión de aplicaciones Servicio para las aplicaciones Atributos asociados diego.conde@usc.es 36156110H diego.conde@usc.es Conde Perez Diego CONDE PEREZ PAS DIEGO diego.conde@usc.es Formulario

11 Universidade de Santiago de Compostela 11 Área TIC pá g CAS – Mecanismos identificación Componentes:  Punto de entrada específico en la aplicación web del CAS  Credenciales  Gestor de identificación  Atributos asociados a la identificación No existe un sistema de “plugins”

12 Universidade de Santiago de Compostela 12 Área TIC pá g Identificación en las aplicaciones Filtro estándar de identificación con el CAS mediante validación de tickets Lista de métodos de identificación permitidos en la aplicación Mecanismo para forzar la reautenticación Configuración en el CAS de aplicaciones y métodos de identificación permitidos

13 Universidade de Santiago de Compostela 13 Área TIC pá g Credenciales CAS: usuario y clave Identidad gestionada por la USC Método de identificación por defecto Repositorio de identidades centralizado Atributos entregados a las aplicaciones:  Identificador usuario  Nombre, apellidos, NIF, mail  Tipo de usuario

14 Universidade de Santiago de Compostela 14 Área TIC pá g Credenciales CAS: certificado X.509 Identidad no gestionada por la USC Validación de certificados mediante plataforma de administración electrónica Atributos entregados a las aplicaciones:  Se añaden los mismos que con usuario/clave si el usuario tiene identidad en la USC  Datos incluidos en el certificado en estructura normalizada

15 Universidade de Santiago de Compostela 15 Área TIC pá g SIR Proyecto de RedIRIS Identidad federada para comunidad universitaria española Dos papeles  Proveedor de identidad  Proveedor de servicio http://www.rediris.es/sir/

16 Universidade de Santiago de Compostela 16 Área TIC pá g USC como proveedora de identidad en SIR Conector PAPI para el sistema local de identidad CAS no dispone de conector PAPI Pasarela PAPI-CAS: icGPoA Identificación mediante CAS

17 Universidade de Santiago de Compostela 17 Área TIC pá g USC como proveedora de servicios en SIR Dos opciones de integración:  Aplicación por aplicación  En el sistema de identificación centralizado Desarrollo de un nuevo sistema de identificación para el CAS

18 Universidade de Santiago de Compostela 18 Área TIC pá g Credenciales CAS: SIR Proceso de identificación en SIR Comunicación entre CAS y SIR mediante PAPI Punto de partida: filtro SIR en Java de RedIRIS Se comunican a las aplicaciones los atributos recibidos (como mínimo uid y sho).

19 Universidade de Santiago de Compostela 19 Área TIC pá g

20 Universidade de Santiago de Compostela 20 Área TIC pá g STORK Proyecto europeo Sistemas de identificación electrónica nacionales de cada estado miembro Interconexión a través de RedIRIS Integración en el sistema de identificación técnicamente muy similar a SIR https://www.eid-stork.eu/

21 Universidade de Santiago de Compostela 21 Área TIC pá g Credenciales CAS: STORK Proceso de identificación en STORK Comunicación entre CAS y STORK mediante PAPI a través de RedIRIS Base de código idéntica a la de SIR Atributos varían en función del país en el que se realiza la identificación

22 Universidade de Santiago de Compostela 22 Área TIC pá g

23 Universidade de Santiago de Compostela 23 Área TIC pá g Conclusiones Proceso de identificación transparente para las aplicaciones Incorporación “sencilla” de nuevos mecanismos de identificación Complejidad adicional en las aplicaciones:  Mecanismos de identificación permitidos  Reautenticación  Diversidad de atributos en función del mecanismo de identificación

24 Universidade de Santiago de Compostela 24 Área TIC pá g Líneas futuras Liberación del código en forja de RedIRIS Difusión de sistemas de identificación estándar entre proveedores Marco legal para la confianza en las identidades generadas en SIR Conjunto de atributos mínimo para intercambio de identidades entre universidades Localización de SIR

25 Universidade de Santiago de Compostela Diego Conde Pérez José Manuel Piñeiro Domínguez Xosé Antonio Rubal López diego.conde@usc.es josemanuel.pineiro@usc.es xoseantonio.rubal@usc.es Muchas gracias

Descargar ppt "Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010."

Presentaciones similares

Rocael Hernández, Universidad Galileo, Guatemala Creciendo comunidades de aprendizaje y servicios en línea, experiencias obtenidas en.

Rocael Hernández, Universidad Galileo, Guatemala Creciendo comunidades de aprendizaje y servicios en línea, experiencias obtenidas en.
Notificaciones Electrónicas Esquema de funcionamiento Subsecretaría de Información Suprema Corte de Justicia Poder Judicial Pcia. de Buenos Aires.

Notificaciones Electrónicas Esquema de funcionamiento Subsecretaría de Información Suprema Corte de Justicia Poder Judicial Pcia. de Buenos Aires.
María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.

María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre

Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
VULCANO: Forja Open Source para el Software del Futuro.

VULCANO: Forja Open Source para el Software del Futuro.
Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.

Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.
Nueva web de la RRN Una herramienta de comunicación para el Desarrollo Rural.

Nueva web de la RRN Una herramienta de comunicación para el Desarrollo Rural.
RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.

RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
Situación actual y perspectivas de futuro: hacia la identidad electrónica LIDECO 25 de Noviembre 2014 Mag. Ing. Jorge Abin De María.

Situación actual y perspectivas de futuro: hacia la identidad electrónica LIDECO 25 de Noviembre 2014 Mag. Ing. Jorge Abin De María.
Juan Carlos Giménez Moncada - Francisco Yepes Candel -

Juan Carlos Giménez Moncada - Francisco Yepes Candel -
Contenidos Informativos Electrónicos, Libros y Objetos digitales UNIVERSIDAD DE SALAMANCA Santiago de Compostela, Junio 2016 II Jornadas NUX.

Contenidos Informativos Electrónicos, Libros y Objetos digitales UNIVERSIDAD DE SALAMANCA Santiago de Compostela, Junio 2016 II Jornadas NUX.
CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.

CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.
Autenticación y acceso a los RREE en la UC3M

Autenticación y acceso a los RREE en la UC3M
MISION DEL CENTRO Difusión y aplicación de las TIC relacionadas principalmente con el concepto de software libre entre empresas, administraciones, universidades,

MISION DEL CENTRO Difusión y aplicación de las TIC relacionadas principalmente con el concepto de software libre entre empresas, administraciones, universidades,
Servicio de Identidad de RedIRIS

Servicio de Identidad de RedIRIS
UNAM CA con EJBCA: Procesos y mejoras

UNAM CA con EJBCA: Procesos y mejoras
Evolución de las Tramitaciones Telemáticas del Departamento de Industria, Innovación, Comercio y Turismo.

Evolución de las Tramitaciones Telemáticas del Departamento de Industria, Innovación, Comercio y Turismo.
SSO METALIB UPV prototipo.

SSO METALIB UPV prototipo.
Aproximación española a la facturación electrónica

Aproximación española a la facturación electrónica

Presentaciones similares

Anuncios Google