La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay.

Presentaciones similares


Presentación del tema: "Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay."— Transcripción de la presentación:

1 Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay Daryanani Ingeniero de Middleware

2 INTRODUCCIÓN La Red SARA y el Servicio de Identidad de RedIRIS 2 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

3 La Red SARA “Sistema compuesto de Aplicaciones y Redes que el MPR pone a disposición de todas las Administraciones Públicas” Interconecta las redes de las AA.PP. españolas, y éstas con las europeas a través de la red sTESTA Es una red con direccionamiento privado, filtrada por defectodireccionamiento 3 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

4 Servicios en la Red SARA @Firma, el servicio de implantación de la firma electrónica, basado en software libre, para que los Organismos Públicos puedan identificar y certificar sus servicios de Administración Electrónica de forma transparente, segura y con eficiencia técnica y presupuestaria @Firma Servicio de notificaciones Telemáticas: iniciativa del Ministerio de Presidencia en colaboración con Correos consistente en un único buzón desde donde emitir y recibir notificaciones y comunicaciones de la Administración Servicio de notificaciones Telemáticas 4 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

5 Servicios en la Red SARA Centro de Transferencia de Tecnología: portal de conocimiento TIC para el desarrollo de la Administración Electrónica Centro de Transferencia de Tecnología Sistema de Verificación de Datos de Residencia (SVDR): servicio telemático para que los Organismos Públicos puedan consultar al INE los datos de empadronamiento de un ciudadano Sistema de Verificación de Datos de Residencia Sistema de Verificación de Datos de Identidad (SVDI): servicio telemático de acceso para los Organismos Públicos, encargado de constatar la veracidad los datos del DNI de un ciudadano Sistema de Verificación de Datos de Identidad 5 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

6 Federación SIR El Servicio de Identidad de RedIRIS es una federación de identidad que sigue el modelo hub-and-spoke Se compone de Proveedores de Identidad y Proveedores de Servicio que se conectan a través de un protocolo común y un punto central o hub, el GPoA del SIR. Participan instituciones académicas como Proveedores de Identidad y también entidades comerciales como Proveedores de Servicio. 6 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

7 Federación SIR 7 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 One Ring to bring them all and in the darkness bind them In the Land of Mordor where the Shadows lie.

8 SERVICIO IRIS-SARA Marco y características técnicas 8 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

9 Marco 9 Convenio Universidades Organismos públicos Organismos públicos Prestación de servicios Interconexión Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

10 Características técnicas RedIRIS exporta los servicios de la Red SARA con direccionamiento público – La universidad no tiene que adaptar parte de su red al direccionamiento privado de SARA – La universidad no tiene que desplegar ningún elemento para la interconexión – Cada universidad tendrá asignada una dirección privada de la Red SARA, dentro del rango 10.121.96.0/255.255.248.0 – RedIRIS se encarga de hacer NAT Las IPs públicas de la universidad a su dirección en SARA Las IPs públicas del servicio a su dirección en SARA La universidad sólo tiene que adaptar su DNS 10 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

11 11 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 Características técnicas

12 12 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 IRIS-SARA y SIR El Servicio de Identidad de RedIRIS ya se utiliza para dar acceso a páginas relacionadas con el servicio IRIS-SARA: – Formulario de alta en un servicio prestado a través de la Red SARA Formulario de alta en un servicio prestado a través de la Red SARA – Wiki del servicio IRIS-SARA Wiki del servicio IRIS-SARA – Blog del servicio IRIS-SARA Blog del servicio IRIS-SARA Más información sobre el servicio: – http://www.rediris.es/servicios/iris-sara http://www.rediris.es/servicios/iris-sara – http://blog.rediris.es/iris-sara http://blog.rediris.es/iris-sara – http://wiki.rediris.es/sara http://wiki.rediris.es/sara

13 EXPERIMENTOS Ideas de desarrollo futuro para el servicio IRIS-SARA 13 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

14 Acceso a través de SIR Autenticación a nivel de aplicación, no de red – Permite la movilidad de los usuarios: podrán acceder a los servicios aún estando fuera de su institución utilizando su identidad corporativa – Enfocado a servicios portales web (CTT, Funciona) – Un proxy web autenticado mediante SIR se encarga de dar acceso a los servicios – Tráfico encapsulado por SSL para permitir el acceso a los servicios desde Internet Sería deseable requerir un LoA mayor – El IdP institucional debería permitir autenticación basada en certificados (DNIe, FNMT…) – … o incluso certificados personales de TCS 14 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

15 15 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 Acceso a través de SIR

16 Composición de WS Objetivo: componer servicios web complejos en base a otros más básicos GEMBus, un proyecto europeo en el que participan distintas redes académicas con un mismo objetivo. Siguiendo siempre tres principios: – Una infraestructura flexible y poco acoplada que pueda acomodar servicios existentes – Imponer los menores requisitos posibles sobre los servicios – La base para simplificar el ciclo de vida y las interacciones 16 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

17 Composición de WS 17 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

18 Composición de WS El objetivo es componer servicios basados en WS, generando un nuevo servicio compuesto Ejemplo de caso de uso: – Servicios base -> SVDI y SVDR (verificación de datos de identidad y de residencia) – El servicio compuesto podría devolver los datos de ambos servicios con una única solicitud Requisitos – ESB (en Red SARA, RedIRIS o en la universidad) – Web services cliente (en la universidad) – Soporte de WS en SIR 18 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

19 Composición de WS 19 Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10


Descargar ppt "Interconexión de las redes Académica y de la Administración españolas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1 IRISSARA Ajay."

Presentaciones similares


Anuncios Google