La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Servicio de Identidad de RedIRIS

Publicada porPatricia Martínez Sáez Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Servicio de Identidad de RedIRIS"— Transcripción de la presentación:

1 Servicio de Identidad de RedIRIS
acceso ubícuo a recursos electrónicos Jaime Pérez Ingeniero de Middleware Jornadas Expania Sevilla, 12 de mayo de 2011

2 ¿Qué es? El SIR proporciona a la comunidad académica un punto de entrada único a los servicios de identidad digital Multiprotocolo Simplicidad de gestión Garantia de evolución Flexible Compatible con cualquier nivel de despliegue Adaptable a la integración con cualquier infraestructura

3 ¿Qué es? One Ring to bring them all and in the darkness bind them
In the Land of Mordor where the Shadows lie.

4 El SIR conecta servicios (SPs) con repositorios de identidad (IdPs).
¿Para qué vale? El SIR conecta servicios (SPs) con repositorios de identidad (IdPs). Evita gestionar cuentas de usuario de terceros. Una sola cuenta de usuario para acceder a todos los servicios. Single-sign-on. “Creo que jamás montaré una cosa de la que tenga menos idea que esto del SIR: Instalación, mantenimiento y uso, cero pelotero. Y lo mejor de todo, es que parece que está funcionando.”

5 Federaciones de identidad
Una federación es un esquema de confianza que permite la colaboración entre sus participantes Mediante el intercambio de datos En nuestro caso, datos sobre la identidad de los usuarios Personas y aplicaciones Los proveedores de identidad (IdP) verifican identidades y distribuyen datos relativos a ellas Dentro del entorno local Bajo control del usuario Los proveedores de servicio (SP) consumen estos datos y los usan para decidir los derechos de acceso y personalizar las aplicaciones Aplicando sus propias políticas

6 Los elementos básicos

7 Acceso a recursos externos
antes después filtros por IP / proxies acceso federado

8 Acceso a recursos externos
antes después filtros por IP / proxies acceso federado

9 ¿Qué aporta? No se gestionan las cuentas de usuario de instituciones externas Gestión más simple de las infraestructuras compartidas Menos complejidad de las políticas de seguridad LOPD Los usuarios sólo tienen que recordar un par usuario/contraseña Menos post-it => Más seguridad Mejor control de acceso Datos de uso más ajustados El usuario no tiene que solicitar uno a uno acceso a los proveedores de servicio Una vez se incluye un recurso en la federación, queda potencialmente disponible para los usuarios

10 SIR: Servicio de Identidad de RedIRIS
“Hub” multiprotocolo de interconexión entre proveedores de identidad y de servicio Instituciones dando acceso a sus usuarios Recursos protegidos potencialmente disponibles a todas las instituciones Bases de una federación Proveedor de identidad Realiza la autenticación del usuario y emite los atributos del usuario Proveedor de servicio Comprueba las datos del usuario para realizar la autorización en el acceso al servicio RedIRIS actúa de intermediario de confianza

11 SIR: Hub multiprotocolo
PAPI v1 Protocolo nativo SAML SAML 1.1 (Shibboleth 1.3) SAML 2 (Shibboleth 2) STORK OpenID 1 y 2 OAuth 1 y 2 (Internet Draft) Protocolos propietarios basados en Web y Web Services Microsoft MSDN AA Wiley TP

12 Arquitectura

13 Proveedor de identidad
Home Proveedor de identidad Basado en protocolo PAPI AuthServer (AS) icGPoA Si puedes protegerlo, tienes un AS! Debe incorporar la clave pública del GPoA (hub) Metadatos para PAPI disponibles

14 Es el motor de la federación
GPoA Es el motor de la federación Implementa el hub basado en protocolo PAPI Incorpora dos componentes principales WAYF Pregunta al usuario cuál es su institución PAPI Home Locator (pHL) Indica al GPoA cuál es la institución del usuario Permite acceso directo desde los SPs

15 WAYF Where Are You From?

16 WAYF Where Are You From?

17 Conector SAML (IdP) por cada proveedor de identidad
SAML (Shibboleth) Conector SAML (IdP) por cada proveedor de identidad RedIRIS publica los metadatos con los interfaces de salida SAML1 y SAML2 Acuerdos con proveedores comerciales para acceso institucional: Elsevier EBSCO IEEE Metapress/Springer Ovid ProQuest

18 Toda institución en SIR ofrece identidad OpenID a sus usuarios
Soporte a extensiones para atributos yo.rediris.es jo.rediris.es

19 Próximamente: STORK

20 Próximamente: SARA

21 HowTo para IdPs Desplegar un AS o un icGPoA
Oportunidad para desplegar o redefinir IdM Solicitar su inclusión en SIRtest Realizar pruebas técnicas PAPI, SAML, OpenID… Firmar documento de condiciones de uso Listas de coordinación 94 IdPs Todas las universidades públicas + multitud de instituciones, hospitales, centros de investigación…

22 Solicitar inclusión en SIRtest
HowTo para SPs Solicitar inclusión en SIRtest Indicar qué tecnología utiliza para federarse Indicar qué atributos requiere Realizar pruebas técnicas Firmar documento de condiciones de uso 146 SPs Servicios de RedIRIS: SCS/SCP, pkIRISGrid, Wikis… Servicios de la comunidad: Consigna, Fonoteca… Documentación: Springer, Wiley, Elsevier, EBSCO, Ovid, ProQuest… Servicios externos: Google, MSDN-AA…

23 En resumen… One Ring to bring them all and in the darkness bind them
In the Land of Mordor where the Shadows lie.

24 En resumen… ¿Preguntas?

Descargar ppt "Servicio de Identidad de RedIRIS"

Presentaciones similares

1 Ajay Daryanani, RedIRIS Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.

1 Ajay Daryanani, RedIRIS Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.
Sistema general de identificaciones:

Sistema general de identificaciones:
Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay.

Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay.
EGEE-III INFSO-RI-222667 Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Introducción al Middleware gLite Antonio.

EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Introducción al Middleware gLite Antonio.
Infraestructura de Datos Espaciales Geoportal GAPO 6 de enero de 2015 Jan Schorn.

Infraestructura de Datos Espaciales Geoportal GAPO 6 de enero de 2015 Jan Schorn.
Materia: Sistemas Abiertos Catedrático: Nali Borrego PRESENTAN:

Materia: Sistemas Abiertos Catedrático: Nali Borrego PRESENTAN:
REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.

REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre

Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
VULCANO: Forja Open Source para el Software del Futuro.

VULCANO: Forja Open Source para el Software del Futuro.
Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.

Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.
GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011.

GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011.
Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes Isaac Newton

"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.

Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.
Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010.

Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez
Gestión Territorial y Administración Pública gvSIG: El camino de integración del SIG y las Infraestructuras de Datos Espaciales. Hacia la democratización.

Gestión Territorial y Administración Pública gvSIG: El camino de integración del SIG y las Infraestructuras de Datos Espaciales. Hacia la democratización.
RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.

RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.
Chrome OS Alexander Simoes 05-38956 Omar Omaña 06-39992 Ariana Pérez 06-40059.

Chrome OS Alexander Simoes Omar Omaña Ariana Pérez
Juan Carlos Giménez Moncada - Francisco Yepes Candel -

Juan Carlos Giménez Moncada - Francisco Yepes Candel -
XXXVI Congreso Nacional del CUDASS El Hospital del Futuro La Historia Clínica Electrónica Nacional Ing. Jorge Forcella

XXXVI Congreso Nacional del CUDASS El Hospital del Futuro La Historia Clínica Electrónica Nacional Ing. Jorge Forcella
CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.

CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.

Presentaciones similares

Anuncios Google