SIR e iDUSAL
Servicio de Identidad de RedIris
Proveedor de Identidad de la USAL
CRUE-TIC Oct. 2009, Zaragoza
Mesa Redonda sobre Servicios de Red. Casos Prácticos en las Universidades
How to use Redis with MuleSoft. A quick start presentation.
iDUSAL
1. CRUETIC Zaragoza 09
SIR e iDUSAL
Servicio de Identidad de RedIris
Proveedor de Identidad de la USAL
2. AGENDA
1. Identidad Digital
2. Infraestructura no Federada
3. Federación SIR
4. iDUSAL
5. ¿Que necesita un IdP?
CRUETIC Zaragoza 09 Federación de Identidades SIR
3. Identidad Digital
Necesidad de ser alguien en Internet
Garantizar la privacidad individual
Establecer círculos de confianza
CRUETIC Zaragoza 09 Federación de Identidades SIR
4. Infraestructura no Federada
Usuario en una Infraestructura NO Federada
CRUETIC Zaragoza 09 Federación de Identidades SIR
5. Infraestructura no Federada
Inconvenientes:
Incremento de costes en tiempo de registro y
administración de usuarios.
Incremento de costes de recursos físicos.
Posibilidad de que ocurran inconsistencias.
Los usuarios deben recordar múltiples pares “nombre
usuario/contraseña”
CRUETIC Zaragoza 09 Federación de Identidades SIR
6. Federación SIR
¿Qué es SIR? Servicio de Identidad de Rediris.
Actúa de intermediario de confianza entre los
proveedores de identidad (en nuestro caso iDUSAL) y
los proveedores de servicios.
CRUETIC Zaragoza 09 Federación de Identidades SIR
7. Federación SIR
Proveedores de servicio 105 Recursos
● Colaboración (2)
● Descarga de software (1)
● eduGAIN (5)
● Herramientas de RedIRIS (1)
● OpenID http://yo.rediris.es/soy/usuario@usal.es/
● Recursos de biblioteca (96)
CRUETIC Zaragoza 09 Federación de Identidades SIR
8. Federación SIR
RedIris ha desarrollado una API para ofrece a
cada institución, una lista en XML con los
recursos que le son accesibles a cada una.
http://www.usal.es/webusal/node/2084?bcp=usal_it
CRUETIC Zaragoza 09 Federación de Identidades SIR
9. iDUSAL
CRUETIC Zaragoza 09 Federación de Identidades SIR
10. iDUSAL Ventajas
Movilidad: evitando accesos por proxies o por VPNs.
Integrar el acceso a los recursos:
Punto único de autenticación.
Para todos los servicios: Institucionales, interinstitucionales y
externos.
Securizamos el acceso al directorio (La joya de la corona
Controlamos el acceso al directorio.
Evitamos posibles errores de programación, con ldapInjection,
búsquedas por atributos no indexados...
Evitamos que se puedan guardar las credenciales de los usuarios en
los formularios de entrada
Les evitamos la exigencia de HTTPS.
CRUETIC Zaragoza 09 Federación de Identidades SIR
11. iDUSAL Ventajas
Las cuentas de nuestros usuarios no son
gestionadas por instituciones externas y viceversa.
Privacidad
Reducimos costes en la gestión de nuestra infraestructura
Cumplimos con la LOPD
Los usuarios sólo tienen que recordar un par
usuario/contraseña para TODOS los servicios.
Seguridad.
Menos postit más seguridad
El usuario no tiene que solicitar uno a uno acceso a
cada recurso. Comodidad.
CRUETIC Zaragoza 09 Federación de Identidades SIR
12. Infraestructura federada
Usuario en una Infraestructura Federada
CRUETIC Zaragoza 09 Federación de Identidades SIR
13. Aplicaciones Internas
Aplicaciones internas integradas con iDUSAL:
Diarium (Wordpress)
Drupal
Moodle
Desarrollos propios en JSP y PHP.
Docnet
CRUETIC Zaragoza 09 Federación de Identidades SIR
14. ¿Qué necesita un IdP?
Único requerimiento técnico
Tener usuarios
Contactar con sir@rediris.es
Analizar el caso
Crear un conector o utilizar el SSO en caso de que exista
Firmar la aceptación de condiciones
Tiempo estimado
Dos días !!
CRUETIC Zaragoza 09 Federación de Identidades SIR
15.
Reyes Hernández reyes@usal.es
Inmaculada Bravo inma@usal.es
Universidad de Salamanca
CRUETIC Zaragoza 09 Federación de Identidades SIR