SlideShare une entreprise Scribd logo

Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío

EDUTIC
EDUTIC

Marcelo Espinoza Jefe de Servicios Computacionales Universidad del Bío Bío

Formation
1  sur  29
Télécharger pour lire hors ligne
Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío Acceso Federado a Bases de Datos Electrónicas de Información Científica (BEIC)
Investigadores y estudiantes de postgrado deben acceder a las Bases de Datos Electrónicas de Información Científica (BEIC) suscritas por la Universidad desde cualquier lugar. DESAFÍO
BEIC. Origen (google: BEIC) • BEIC, operativa desde enero de 2008, se inició gracias a un convenio de colaboración suscrito en diciembre de 2006 entre la Corporación Cincel y la Comisión Nacional de Investigación Científica y Tecnológica, Conicyt. • El propósito fue contratar consorciadamente suscripciones anuales a revistas científicas de corriente principal, con la finalidad de proveer acceso nacional a las instituciones que desarrollan actividades científicas en el país, sean estas miembros o no del Consorcio, y extendiendo dicho beneficio a las entidades que desarrollen proyectos y/o actividades asociadas a aquellas instituciones, durante el tiempo de duración de dichas actividades. • Es una iniciativa cofinanciada en partes iguales entre Cincel y Conicyt hasta 2011. En 2012 comenzó a ser financiada íntegramente con fondos públicos • BEIC permite acceder al texto completo de más de cinco mil títulos de revistas de corriente principal de los siguientes editores: Elsevier (Freedom Collection), Springer, Wiley-Blackwell, American Chemical Society (Web Edition), Annual Reviews, Oxford University Press, AAAS (Science Magazine) y Nature Publishing Group. Fuente: Sitio Web Cincel - http://www.cincel.cl/content/view/314/69/ Cincel = Conicyt + Universidades del Consejo de Rectores (25)
BEIC. Principales características • Las universidades socias de Cincel pueden acceder a las más de cinco mil revistas incluidas en BEIC sólo desde sus redes IP institucionales. No hay sistema de login y password habilitado. Tampoco se accede desde las cuentas de usuario disponibles en Cincel. • La disponibilidad de conexiones deslocalizadas (por ejemplo a través de VPN o EZProxy) depende de las políticas informáticas de cada institución. • El soporte local para los usuarios de BEIC está formado por dos instancias: en primer lugar, los funcionarios de la Biblioteca Institucional, que pueden entregar apoyo directo a los docentes, investigadores y alumnos para mejorar las experiencias de búsqueda y recuperación de información. • La segunda instancia es la Secretaría Ejecutiva de la Corporación ( cincel@conicyt.cl), que centraliza demandas sobre problemas de conectividad y programa acciones de capacitación global a los usuarios; junto con gestionar el ingreso de nuevos participantes a la Biblioteca Electrónica Científica Chilena, ya que BEIC es el primer paso para constituir una infraestructura nacional de información científica a través de acciones concertadas y cofinanciadas entre diferentes actores. • La oferta temática de BEIC abarca todos los campos de las ciencias básicas y aplicadas, todas las ingenierías, ciencias sociales, derecho, artes y humanidades … Fuente: Sitio Web Cincel - http://www.cincel.cl/content/view/325/69/
…noticia www.beic.cl Ha comenzado el proceso de ampliación de la BEIC (JUEVES 13 DE SEPTIEMBRE DE 2012 08:59) • A la fecha, estas son las instituciones que han tomado contacto con la Secretaría Ejecutiva de Cincel para iniciar el proceso de apertura del acceso a las colecciones de la Biblioteca Electrónica de Información Científica: Universidades Entidades del sector público Centros regionales y otras entidades privadas sin fines de lucro •Universidad del Desarrollo •Centro de Investigación Minero y •Centro de Investigación de Polímeros Avanzados, CipaChile •Universidad de Los Andes Metalúrgico, CIMM •Centro de Investigación Científico-Tecnológico para la •Universidad Mayor •Instituto Forestal Minería, CICITEM •Universidad Alberto Hurtado •Academia Politécnica del Ejército •Centro de Investigación y Desarrollo CIEN AUSTRAL •Universidad Diego Portales •Instituto de Salud Pública •Centro de Estudios Avanzados en Zonas Áridas, CEAZA •Universidad Central •Comisión Chilena de Energía •Centro de Estudios del Cuaternario Fuego-Patagonia y •Universidad Bernardo O'Higgins Nuclear Antártica, CEQUA •Universidad San Sebastián •Instituto de Fomento Pesquero, •Centro de genómica nutricional agro acuícola, CGNA •Universidad Finis Terrae IFOP •Wildlife Conservation Society-Chile •UCINF •Biblioteca del Congreso •Universidad Santo Tomás •Jardin Botánico Nacional •Universidad del Pacífico •Servicio Hidrográfico y Oceanográfico de la Armada, SHOA •Instituto de Investigaciones Agropecuarias, INIA •Comisión Chilena del Cobre, Cochilco
Escenario Universidad del Bío-Bío… • Los accesos a las BEIC se autorizan sólo por rangos/bloques de direccionamiento IP (146.83.x.x, 146.83.x.x, etc) • Cualquier intento de conexión desde fuera de la Universidad es tratado como una conexión pública y se brindan accesos limitados (solo abstracts). • Algunos proveedores de BEIC utilizan una (o varias) cuentas por institución para brindar acceso a sus recursos • La cuenta y clave se entrega a algunos usuarios de la institución (no puede ser pública) • No se puede cautelar por el correcto uso de los recursos contratados (préstamo de cuentas) • Dificulta el acceso a los recursos (nueva cuenta que recordar)
Posibles soluciones al desafío planteado: De lo más simple a lo más complejo… de lo menos deseable a lo más deseable: 1. Habilitación de un Web-Proxy (o pasarela) 2. Utilización de VPN (red privada virtual) 3. Integración (¿?) con los proveedores de BEIC.
Caso 1: Web-Proxy (o pasarela) La más obvia y simple… (ej. EZProxy) – A favor: – Rápida de implementar – Permite brindar acceso a cualquier recurso externo ya que “enmascara” la conexión Internet del usuario como una conexión de la Universidad. – En contra: – Usuario igual utiliza una cuenta conocida para presentarse ante el proxy. – No escala bien en cantidad de usuarios – Pueden existir problemas de despliegue o visualización de contenidos.
Caso 2: VPN (red privada virtual) • La Universidad cuenta con un servidor VPN – A favor: – Permite dar acceso seguro (encriptado) a usuarios remotos. – El usuario forma parte integral de la red Institucional, es decir, la red de la Universidad se extiende hasta el usuario remoto. – En contra: – La solución se hace compleja por que el software VPN debe ser cargado en cada PC Cliente que requiera conectarse. – La Institución se involucra en temas de Soporte que no le corresponden (Soporte al PC del hogar) – Se abren brechas de seguridad si las políticas aplicadas no son correctas.
Caso 3: Integración con los proveedores de BEIC • Objetivo inicial: orientar la solución hacia una arquitectura de SSO que permita la interoperabilidad entre proveedores de servicios • Existen varias soluciones y formas de implementación1 de SSO: Web-SSO, E-SSO, OpenID, Kerberos, Identidad Federada: – Central Authentication Service – Microsoft Passport – Global Login System – NTLM – Identity management – Security Assertion Markup Language – Kerberos (SAML) – Liberty Alliance – Shibboleth • Revisión del estado del arte sobre las tecnologías que usan los Proveedores de Información (BDE) para brindar SSO. *1 - fuente Wikipedia
¿Cual elegir ? • Muchos proveedores de BEIC implementan Shibboleth, o lo tienen en sus planes de implementación de corto plazo. • Las estadísticas (2010) de uso de las BEIC en la Universidad reafirman la decisión (+78%). Estadísticas de Uso Nombre BDE utilizada Soporta Proveedor proporcionado Biblioteca por la Universidad Shibboleth? UBB (fuentes externas) Science Direct Elsevier 63,5% SI Springer Springer 9,3% SI American Chemical ACS Society 4,5% SI Annual Reviews Annual Reviews 1,1% SI Nature Nature Publishing Group 4,9% NO Wiley Wiley InterScience 4,1% NO Oxford University Oxford Journals Press publishes 3,6% NO Science AAAS 1,8% NO ISI Web of Knowledge Thomson Sin inf. SI Ebsco EBSCOHost Sin inf. SI ENGNetBase Taylor and Francis Group Sin inf. NO
Uso de Identidad Federada en Centros de Investigación y Universidades… • PAPI, utilizado en España (RedIris) • Shibboleth 1.3 (SAML 1.1), Shibboleth 2 (SAML 2), utilizado en las redes de investigación de US (Internet2), Suiza, Finlandia, Alemania, Inglaterra, Hungría, Grecia, otros. • eduGAIN, utilizado en las redes de GEANT (Europa). …Otros: WS-* (ADFS), Liberty Alliance Project
¿ Qué es Shibboleth ? • Proyecto OpenSource desarrollado inicialmente en Internet2 que implementa un sistema federado de SSO con intercambio de atributos basados en estándares abiertos, principalmente SAML1. Provee además funcionalidad de privacidad extendida que permite al usuario/institución controlar los atributos liberados a cada aplicación. Este sistema federado provee acceso seguro a través de diferentes dominios de seguridad, preservando la privacidad de los datos de sus usuarios, y posibilita la escalabilidad del sistema a través de relaciones de confianza. [1] Security Assertion Markup Language
¿ Quién utiliza/soporta Shibboleth ? Proveedores de Información LMS's Otros Sistemas American Chemical Society Blackboard Darwin Streaming Server ArtSTOR Claroline (*) Drupal Atypon CLIX Fedora Repository CSA Dokeos (*) Google Apps/Email Digitalbrain PLC Fronter GridShib EBSCO Publishing ILIAS GridSphere Elsevier ScienceDirect INSTRUCT Horde ExLibris Moodle Joomla (Idemauth SAML2 Extension) H.W. Wilson OLAT muchos Wiki's JSTOR Sakai Napster The Literary Encyclopedia WebAssign Sharepoint® from Microsoft Metapress WebCT uPortal NSDL WordPress OCLC ...y muchos otros Ovid Technologies Inc. Project MUSE Proquest Information and Learning Serials Solutions SCRAN Schweizerisches Bundesgericht Thomson Gale Thomson Reuters Useful Utilities - EZproxy (*) No figuran en la lista oficial, agregados para el propósito de esta presentación. Fuente: https://wiki.shibboleth.net/confluence/display/SHIB2/ShibEnabled
Autenticación Federada. Beneficios acceso único facilita el a servicios intercambio dentro de la de servicios federación con terceros Autenticación y Autorización en una única arquitectura su Institución como proveedora de servicios (SP) Provee un marco de seguridad común para todos los servicios.
Autenticación Federada. Componentes Proveedor de Servicio (SP) Provee el servicio al que se desea acceder. Proveedor de Identidad (IdP) Provee la autenticación de los usuarios. Servicio de Descubrimiento (DS) Permite al usuario seleccionar cual proveedor de identidad (IdP) se utilizará para acceder al servicio (SP). La Federación Establece relaciones de confianza entre el IdP y el SP, a través de assertions (atributos) e intercambio de metadatos (XML).
Autenticación Federada. Modelo
Federaciones. Relaciones de Confianza Institución Institución Institución E-Ciencia E-Gobierno Institución Institución Institución … … Institución Institución … BEIC Institución
…manos a la obra Implementación de Shibboleth
Paso 1: Implementación de Shibboleth 1. Documentación y mucha lectura (en inglés)… • shibboleth.net , google, foros 2. Habilitar los componentes de Shibboleth: - Descargar, instalar y configurar los componentes base de Shibboleth. - Configurar el IdP (en el caso UBB, autentica los usuarios contra el sistema de Bibliotecas de la Universidad) - Creación de la Federación “Universidad del Bío-Bío”. Nota: en Chile (2010) no existe ninguna federación a la cual asociarse, ni tampoco existen implementaciones de shibboleth conocidas. - Pruebas on-line de Shibboleth (test mode), 3. Vinculación con los Proveedores de BEIC…
Paso 2: Vinculación con Proveedores de BEIC… ¿ Cómo la “ “ se contacta con Elsevier/ACS/Springer… Universidad del Bío-Bío para acceder federadamente a sus recursos ? Recordemos que las “Universidades Chilenas” (miembros de Cincel) no contratan directamente las BEICs…solo existen “bloques IP” autorizados. Respuesta: Siguiendo los canales formales… 1. TI UBB -> Dirección de Bibliotecas -> Cincel -> Distribuidores Locales en Chile (BEIC) -> BEIC’s 2. cri…cri… -> vuelva al paso 1 3. Después de un par de iteraciones ……. se establecen los contactos entre los equipos TI BEIC-UBB. (aquí comienza a fluir el tema ☺)
Situación actual Federación “Universidad del Bio-Bio” • Annual Reviews • Springer • ISI Web of Knowlegde • Web-Proxy para las BEICs no vinculadas. Utiliza la misma arquitectura de autenticación Ej. http://wp.ubiobio.cl/nature/
Primera Federación en Chile Comunidad Federada REUNA (COFRE) http://cofre.reuna.cl/ • American Chemical Society (ACS) • Annual Reviews (AR) - activado • Elsevier (Els) • ISI Web of Knowledge (ISI) - activado • Nature (Nat) • Oxford University Press (OUP) • Springer (Spg) • Wiley – Blackwell (WB)
Demo
Gracias por su atención Marcelo Espinosa Alliende Universidad del Bío-Bío marcelo@ubiobio.cl
IdP: CAS para autenticación • CAS (Central Authentication Service) provee a las aplicaciones de una forma confiable de autenticar a un usuario. • ¿Por qué CAS? – Control de sesiones mediante tickets. SSO • Permite autenticar contra múltiples fuentes o LDAP, Active Directory, JDBC Conexión a las BD corporativas, RADIUS, X.509 o Flexible o Clusterizable
CAS – Fácil integración – Comunidad de desarrollo activa. – Múltiples clientes: JAVA .NET PHP PERL APACHE PAM Wordpress, Moodle, Joomla, MediaWiki
CAS, ejemplos – Protegiendo un directorio (Apache / mod_auth_cas): CASLoginURL https://machine.ubiobio.cl/vubb/login CASValidateURL https://machine.ubiobio.cl/vubb/serviceValidate CASCertificatePath /etc/ssl/certs/ CASValidateServer On <Location / > AuthType CAS Require valid-user </Location>
CAS, ejemplo – Autentificar una pagina (phpCAS) include_once('CAS.php'); phpCAS::setDebug(); phpCAS::client(CAS_VERSION_2_0,‘machine.ubiobio.cl',443,'vubb'); phpCAS::setNoCasServerValidation(); phpCAS::forceAuthentication(); $user=phpCAS::getUser();

Recommandé

Why Clients Choose Us?
Why Clients Choose Us?Why Clients Choose Us?
Why Clients Choose Us?Башкирова и Партнеры
 
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad Dr.Samir Saad
 
Unit 6 isometric views
Unit 6 isometric viewsUnit 6 isometric views
Unit 6 isometric viewsVagalla Reddy
 
PAINT
PAINTPAINT
PAINTSANJEEV Wazir
 
Wassily Kandinsky PowerPoint
Wassily Kandinsky PowerPointWassily Kandinsky PowerPoint
Wassily Kandinsky PowerPointaerynnriddle
 
Natural forms
Natural formsNatural forms
Natural formsJulie Clappison
 
Artificial construction materials.pptxpsg
Artificial construction materials.pptxpsgArtificial construction materials.pptxpsg
Artificial construction materials.pptxpsgPallavi Gonjari
 
Isometric views
Isometric viewsIsometric views
Isometric viewsSurashmie Kaalmegh
 

Recommandé

Why Clients Choose Us?
Why Clients Choose Us?Why Clients Choose Us?
Why Clients Choose Us?Башкирова и Партнеры
 
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad
Minimum Distance Between Two Circumferential Pipe Joints--Dr.Samir Saad Dr.Samir Saad
 
Unit 6 isometric views
Unit 6 isometric viewsUnit 6 isometric views
Unit 6 isometric viewsVagalla Reddy
 
PAINT
PAINTPAINT
PAINTSANJEEV Wazir
 
Wassily Kandinsky PowerPoint
Wassily Kandinsky PowerPointWassily Kandinsky PowerPoint
Wassily Kandinsky PowerPointaerynnriddle
 
Natural forms
Natural formsNatural forms
Natural formsJulie Clappison
 
Artificial construction materials.pptxpsg
Artificial construction materials.pptxpsgArtificial construction materials.pptxpsg
Artificial construction materials.pptxpsgPallavi Gonjari
 
Isometric views
Isometric viewsIsometric views
Isometric viewsSurashmie Kaalmegh
 
Galvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.pptGalvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.pptdivya
 
Simple Piping design
Simple Piping designSimple Piping design
Simple Piping designMusa Sabri
 
Pipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal JacketedPipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal JacketedVarun Patel
 
Line conventions
Line conventionsLine conventions
Line conventionsVARDTDS123
 
projections - engineering drawing
projections - engineering drawing projections - engineering drawing
projections - engineering drawing Krishna Gali
 
Flange types
Flange typesFlange types
Flange typesHieu Dang
 
Introduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh RajputIntroduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh RajputGaurav Singh Rajput
 
Proyecto Tesis Uba
Proyecto Tesis UbaProyecto Tesis Uba
Proyecto Tesis UbaDaniella Vidal
 
Proyecto Tesis Uba
Proyecto Tesis UbaProyecto Tesis Uba
Proyecto Tesis UbaDaniella Vidal
 
Revistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-PratRevistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-PratLatindex
 
Sesión 6: Repositorios Complutenses: Archivo Institucional y Complumedia
Sesión 6: Repositorios Complutenses: Archivo Institucional y ComplumediaSesión 6: Repositorios Complutenses: Archivo Institucional y Complumedia
Sesión 6: Repositorios Complutenses: Archivo Institucional y ComplumediaBiblioteca Fac.CC Económicas y Empresariales UCM
 
Bvsbioetica
BvsbioeticaBvsbioetica
BvsbioeticaUniversidad Técnica de Ambato (Facultad de Ingeniería en Alimentos)
 
Bioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignmentBioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignmentVictoria López
 
La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder) La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder)fabioapolomithos
 
El acceso abierto: la información como bien público
El acceso abierto: la información como bien públicoEl acceso abierto: la información como bien público
El acceso abierto: la información como bien públicoCarolina De Volder
 
Centro de Información Bibliotecario
Centro de Información Bibliotecario Centro de Información Bibliotecario
Centro de Información Bibliotecario Diana
 
Gabriela aillon
Gabriela aillonGabriela aillon
Gabriela aillonLucas Giraldo
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionalesmarciaescalante
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionalesnorepulido
 
Acceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa ricaAcceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa ricaCR Innova
 
La Referencia en ALAS 2013
La Referencia en ALAS 2013La Referencia en ALAS 2013
La Referencia en ALAS 2013Fernando-Ariel Lopez
 
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...guest4056b06
 

Contenu connexe

Tendances

Galvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.pptGalvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.pptdivya
 
Simple Piping design
Simple Piping designSimple Piping design
Simple Piping designMusa Sabri
 
Pipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal JacketedPipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal JacketedVarun Patel
 
Line conventions
Line conventionsLine conventions
Line conventionsVARDTDS123
 
projections - engineering drawing
projections - engineering drawing projections - engineering drawing
projections - engineering drawing Krishna Gali
 
Flange types
Flange typesFlange types
Flange typesHieu Dang
 
Introduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh RajputIntroduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh RajputGaurav Singh Rajput
 

Tendances (7)

Galvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.pptGalvanize_It_10_20_08.ppt
Galvanize_It_10_20_08.ppt
 
Simple Piping design
Simple Piping designSimple Piping design
Simple Piping design
 
Pipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal JacketedPipe gasket. RTJ, Sprial, Metal Jacketed
Pipe gasket. RTJ, Sprial, Metal Jacketed
 
Line conventions
Line conventionsLine conventions
Line conventions
 
projections - engineering drawing
projections - engineering drawing projections - engineering drawing
projections - engineering drawing
 
Flange types
Flange typesFlange types
Flange types
 
Introduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh RajputIntroduction To Piping Engineering | Gaurav Singh Rajput
Introduction To Piping Engineering | Gaurav Singh Rajput
 

Similaire à Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío

Revistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-PratRevistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-PratLatindex
 
Bioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignmentBioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignmentVictoria López
 
La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder) La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder)fabioapolomithos
 
El acceso abierto: la información como bien público
El acceso abierto: la información como bien públicoEl acceso abierto: la información como bien público
El acceso abierto: la información como bien públicoCarolina De Volder
 
Centro de Información Bibliotecario
Centro de Información Bibliotecario Centro de Información Bibliotecario
Centro de Información Bibliotecario Diana
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionalesmarciaescalante
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionalesnorepulido
 
Acceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa ricaAcceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa ricaCR Innova
 
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...guest4056b06
 
centros de documentacion e informacion a nivel nacional y mundial
centros de documentacion e informacion a nivel nacional y mundialcentros de documentacion e informacion a nivel nacional y mundial
centros de documentacion e informacion a nivel nacional y mundialhugo calderon
 
Exploracion de posibilidades de diseminacion
Exploracion de posibilidades de diseminacionExploracion de posibilidades de diseminacion
Exploracion de posibilidades de diseminacionJames Gonzales
 
Portafolio de evaluacion final
Portafolio de evaluacion finalPortafolio de evaluacion final
Portafolio de evaluacion finalJames Gonzales
 
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...Paola Amadeo
 

Similaire à Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío (20)

Proyecto Tesis Uba
Proyecto Tesis UbaProyecto Tesis Uba
Proyecto Tesis Uba
 
Proyecto Tesis Uba
Proyecto Tesis UbaProyecto Tesis Uba
Proyecto Tesis Uba
 
Revistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-PratRevistas científicas y su control de calidad-Prat
Revistas científicas y su control de calidad-Prat
 
Sesión 6: Repositorios Complutenses: Archivo Institucional y Complumedia
Sesión 6: Repositorios Complutenses: Archivo Institucional y ComplumediaSesión 6: Repositorios Complutenses: Archivo Institucional y Complumedia
Sesión 6: Repositorios Complutenses: Archivo Institucional y Complumedia
 
Bvsbioetica
BvsbioeticaBvsbioetica
Bvsbioetica
 
Bioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignmentBioinformatics Biostatistics with dynamic programming and sequence alignment
Bioinformatics Biostatistics with dynamic programming and sequence alignment
 
La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder) La información como bien público (de Carolina De Volder)
La información como bien público (de Carolina De Volder)
 
El acceso abierto: la información como bien público
El acceso abierto: la información como bien públicoEl acceso abierto: la información como bien público
El acceso abierto: la información como bien público
 
Centro de Información Bibliotecario
Centro de Información Bibliotecario Centro de Información Bibliotecario
Centro de Información Bibliotecario
 
Gabriela aillon
Gabriela aillonGabriela aillon
Gabriela aillon
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionales
 
Repositorios digitales institucionales
Repositorios digitales institucionalesRepositorios digitales institucionales
Repositorios digitales institucionales
 
Acceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa ricaAcceso abierto al conocimiento en la universidad de costa rica
Acceso abierto al conocimiento en la universidad de costa rica
 
La Referencia en ALAS 2013
La Referencia en ALAS 2013La Referencia en ALAS 2013
La Referencia en ALAS 2013
 
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
TITULO: Proyecto de Biblioteca Virtual Facultad de Humanidades de la Universi...
 
centros de documentacion e informacion a nivel nacional y mundial
centros de documentacion e informacion a nivel nacional y mundialcentros de documentacion e informacion a nivel nacional y mundial
centros de documentacion e informacion a nivel nacional y mundial
 
Guía usuario recursos_biblioteca
Guía usuario recursos_bibliotecaGuía usuario recursos_biblioteca
Guía usuario recursos_biblioteca
 
Exploracion de posibilidades de diseminacion
Exploracion de posibilidades de diseminacionExploracion de posibilidades de diseminacion
Exploracion de posibilidades de diseminacion
 
Portafolio de evaluacion final
Portafolio de evaluacion finalPortafolio de evaluacion final
Portafolio de evaluacion final
 
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...
Presentacion MoodleMoot 2014 Colombia - Integración Moodle con un Repositorio...
 

Plus de EDUTIC

Cultura Innovación
Cultura InnovaciónCultura Innovación
Cultura InnovaciónEDUTIC
 
21st challenges What Can STEM Higher Education Do?
21st challenges What Can STEM Higher Education Do?21st challenges What Can STEM Higher Education Do?
21st challenges What Can STEM Higher Education Do?EDUTIC
 
Soluciones móviles para Educación Superior
Soluciones móviles para Educación SuperiorSoluciones móviles para Educación Superior
Soluciones móviles para Educación SuperiorEDUTIC
 
El universo del aprendizaje digital del siglo xxi
El universo del aprendizaje digital del siglo xxiEl universo del aprendizaje digital del siglo xxi
El universo del aprendizaje digital del siglo xxiEDUTIC
 
Gestión de la Retención de Alumnos EDUTIC-Perú 2018
Gestión de la Retención de Alumnos EDUTIC-Perú 2018Gestión de la Retención de Alumnos EDUTIC-Perú 2018
Gestión de la Retención de Alumnos EDUTIC-Perú 2018EDUTIC
 
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)EDUTIC
 
Edutic 2018 Universidad Tecnológica INACAP
Edutic 2018 Universidad Tecnológica INACAPEdutic 2018 Universidad Tecnológica INACAP
Edutic 2018 Universidad Tecnológica INACAPEDUTIC
 
Edutic 2018 Universidad Autónoma de Chile
Edutic 2018 Universidad Autónoma de ChileEdutic 2018 Universidad Autónoma de Chile
Edutic 2018 Universidad Autónoma de ChileEDUTIC
 
Edutic 2018 Universidad de Talca
Edutic 2018 Universidad de TalcaEdutic 2018 Universidad de Talca
Edutic 2018 Universidad de TalcaEDUTIC
 
Edutic 2018 Universidad Bernardo O'Higgins
Edutic 2018 Universidad Bernardo O'HigginsEdutic 2018 Universidad Bernardo O'Higgins
Edutic 2018 Universidad Bernardo O'HigginsEDUTIC
 
EDUROAM Chile, Smart Univerties EDUTIC 2017
EDUROAM Chile, Smart Univerties EDUTIC 2017EDUROAM Chile, Smart Univerties EDUTIC 2017
EDUROAM Chile, Smart Univerties EDUTIC 2017EDUTIC
 
INACAP Placement test, Smart Univerties EDUTIC 2017
INACAP Placement test, Smart Univerties EDUTIC 2017INACAP Placement test, Smart Univerties EDUTIC 2017
INACAP Placement test, Smart Univerties EDUTIC 2017EDUTIC
 
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017EDUTIC
 
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017EDUTIC
 
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017EDUTIC
 
Gira 2016: PhD Jorge Zuñiga 2016
Gira 2016: PhD Jorge Zuñiga 2016Gira 2016: PhD Jorge Zuñiga 2016
Gira 2016: PhD Jorge Zuñiga 2016EDUTIC
 
e-Control: Gestión Simplificada de Identidades Para el Sector Educación
e-Control: Gestión Simplificada de Identidades Para el Sector Educación e-Control: Gestión Simplificada de Identidades Para el Sector Educación
e-Control: Gestión Simplificada de Identidades Para el Sector Educación EDUTIC
 
Integración de iPad: Transformando la clase de Dibujo
Integración de iPad: Transformando la clase de DibujoIntegración de iPad: Transformando la clase de Dibujo
Integración de iPad: Transformando la clase de DibujoEDUTIC
 
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...EDUTIC
 
National Laboratory for High Performance Computing (NLHPC)
National Laboratory for High Performance Computing (NLHPC)National Laboratory for High Performance Computing (NLHPC)
National Laboratory for High Performance Computing (NLHPC)EDUTIC
 

Plus de EDUTIC (20)

Cultura Innovación
Cultura InnovaciónCultura Innovación
Cultura Innovación
 
21st challenges What Can STEM Higher Education Do?
21st challenges What Can STEM Higher Education Do?21st challenges What Can STEM Higher Education Do?
21st challenges What Can STEM Higher Education Do?
 
Soluciones móviles para Educación Superior
Soluciones móviles para Educación SuperiorSoluciones móviles para Educación Superior
Soluciones móviles para Educación Superior
 
El universo del aprendizaje digital del siglo xxi
El universo del aprendizaje digital del siglo xxiEl universo del aprendizaje digital del siglo xxi
El universo del aprendizaje digital del siglo xxi
 
Gestión de la Retención de Alumnos EDUTIC-Perú 2018
Gestión de la Retención de Alumnos EDUTIC-Perú 2018Gestión de la Retención de Alumnos EDUTIC-Perú 2018
Gestión de la Retención de Alumnos EDUTIC-Perú 2018
 
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)
Edutic 2018 Universidad Tecnológica Metropolitana(UTEM)
 
Edutic 2018 Universidad Tecnológica INACAP
Edutic 2018 Universidad Tecnológica INACAPEdutic 2018 Universidad Tecnológica INACAP
Edutic 2018 Universidad Tecnológica INACAP
 
Edutic 2018 Universidad Autónoma de Chile
Edutic 2018 Universidad Autónoma de ChileEdutic 2018 Universidad Autónoma de Chile
Edutic 2018 Universidad Autónoma de Chile
 
Edutic 2018 Universidad de Talca
Edutic 2018 Universidad de TalcaEdutic 2018 Universidad de Talca
Edutic 2018 Universidad de Talca
 
Edutic 2018 Universidad Bernardo O'Higgins
Edutic 2018 Universidad Bernardo O'HigginsEdutic 2018 Universidad Bernardo O'Higgins
Edutic 2018 Universidad Bernardo O'Higgins
 
EDUROAM Chile, Smart Univerties EDUTIC 2017
EDUROAM Chile, Smart Univerties EDUTIC 2017EDUROAM Chile, Smart Univerties EDUTIC 2017
EDUROAM Chile, Smart Univerties EDUTIC 2017
 
INACAP Placement test, Smart Univerties EDUTIC 2017
INACAP Placement test, Smart Univerties EDUTIC 2017INACAP Placement test, Smart Univerties EDUTIC 2017
INACAP Placement test, Smart Univerties EDUTIC 2017
 
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017
ESIGN Transformación de la firma, Smart Univerties EDUTIC 2017
 
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017
Universidad de Concepción, Arte guía, Smart Univerties EDUTIC 2017
 
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017
Reuna colaborar para avanzar, Smart Univerties EDUTIC 2017
 
Gira 2016: PhD Jorge Zuñiga 2016
Gira 2016: PhD Jorge Zuñiga 2016Gira 2016: PhD Jorge Zuñiga 2016
Gira 2016: PhD Jorge Zuñiga 2016
 
e-Control: Gestión Simplificada de Identidades Para el Sector Educación
e-Control: Gestión Simplificada de Identidades Para el Sector Educación e-Control: Gestión Simplificada de Identidades Para el Sector Educación
e-Control: Gestión Simplificada de Identidades Para el Sector Educación
 
Integración de iPad: Transformando la clase de Dibujo
Integración de iPad: Transformando la clase de DibujoIntegración de iPad: Transformando la clase de Dibujo
Integración de iPad: Transformando la clase de Dibujo
 
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...
Oportunidades y Desafíos en la Educación Superior en América Latina: Caso Chi...
 
National Laboratory for High Performance Computing (NLHPC)
National Laboratory for High Performance Computing (NLHPC)National Laboratory for High Performance Computing (NLHPC)
National Laboratory for High Performance Computing (NLHPC)
 

Dernier

Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOPsicoterapia Holística
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptxRigoTito
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfAlfaresbilingual
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIAFabiolaGarcia751855
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfUPTAIDELTACHIRA
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfJonathanCovena1
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptNancyMoreiraMora1
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxFernando Solis
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 

Dernier (20)

Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 

Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío

  • 1. Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío Acceso Federado a Bases de Datos Electrónicas de Información Científica (BEIC)
  • 2. Investigadores y estudiantes de postgrado deben acceder a las Bases de Datos Electrónicas de Información Científica (BEIC) suscritas por la Universidad desde cualquier lugar. DESAFÍO
  • 3. BEIC. Origen (google: BEIC) • BEIC, operativa desde enero de 2008, se inició gracias a un convenio de colaboración suscrito en diciembre de 2006 entre la Corporación Cincel y la Comisión Nacional de Investigación Científica y Tecnológica, Conicyt. • El propósito fue contratar consorciadamente suscripciones anuales a revistas científicas de corriente principal, con la finalidad de proveer acceso nacional a las instituciones que desarrollan actividades científicas en el país, sean estas miembros o no del Consorcio, y extendiendo dicho beneficio a las entidades que desarrollen proyectos y/o actividades asociadas a aquellas instituciones, durante el tiempo de duración de dichas actividades. • Es una iniciativa cofinanciada en partes iguales entre Cincel y Conicyt hasta 2011. En 2012 comenzó a ser financiada íntegramente con fondos públicos • BEIC permite acceder al texto completo de más de cinco mil títulos de revistas de corriente principal de los siguientes editores: Elsevier (Freedom Collection), Springer, Wiley-Blackwell, American Chemical Society (Web Edition), Annual Reviews, Oxford University Press, AAAS (Science Magazine) y Nature Publishing Group. Fuente: Sitio Web Cincel - http://www.cincel.cl/content/view/314/69/ Cincel = Conicyt + Universidades del Consejo de Rectores (25)
  • 4. BEIC. Principales características • Las universidades socias de Cincel pueden acceder a las más de cinco mil revistas incluidas en BEIC sólo desde sus redes IP institucionales. No hay sistema de login y password habilitado. Tampoco se accede desde las cuentas de usuario disponibles en Cincel. • La disponibilidad de conexiones deslocalizadas (por ejemplo a través de VPN o EZProxy) depende de las políticas informáticas de cada institución. • El soporte local para los usuarios de BEIC está formado por dos instancias: en primer lugar, los funcionarios de la Biblioteca Institucional, que pueden entregar apoyo directo a los docentes, investigadores y alumnos para mejorar las experiencias de búsqueda y recuperación de información. • La segunda instancia es la Secretaría Ejecutiva de la Corporación ( cincel@conicyt.cl), que centraliza demandas sobre problemas de conectividad y programa acciones de capacitación global a los usuarios; junto con gestionar el ingreso de nuevos participantes a la Biblioteca Electrónica Científica Chilena, ya que BEIC es el primer paso para constituir una infraestructura nacional de información científica a través de acciones concertadas y cofinanciadas entre diferentes actores. • La oferta temática de BEIC abarca todos los campos de las ciencias básicas y aplicadas, todas las ingenierías, ciencias sociales, derecho, artes y humanidades … Fuente: Sitio Web Cincel - http://www.cincel.cl/content/view/325/69/
  • 5. …noticia www.beic.cl Ha comenzado el proceso de ampliación de la BEIC (JUEVES 13 DE SEPTIEMBRE DE 2012 08:59) • A la fecha, estas son las instituciones que han tomado contacto con la Secretaría Ejecutiva de Cincel para iniciar el proceso de apertura del acceso a las colecciones de la Biblioteca Electrónica de Información Científica: Universidades Entidades del sector público Centros regionales y otras entidades privadas sin fines de lucro •Universidad del Desarrollo •Centro de Investigación Minero y •Centro de Investigación de Polímeros Avanzados, CipaChile •Universidad de Los Andes Metalúrgico, CIMM •Centro de Investigación Científico-Tecnológico para la •Universidad Mayor •Instituto Forestal Minería, CICITEM •Universidad Alberto Hurtado •Academia Politécnica del Ejército •Centro de Investigación y Desarrollo CIEN AUSTRAL •Universidad Diego Portales •Instituto de Salud Pública •Centro de Estudios Avanzados en Zonas Áridas, CEAZA •Universidad Central •Comisión Chilena de Energía •Centro de Estudios del Cuaternario Fuego-Patagonia y •Universidad Bernardo O'Higgins Nuclear Antártica, CEQUA •Universidad San Sebastián •Instituto de Fomento Pesquero, •Centro de genómica nutricional agro acuícola, CGNA •Universidad Finis Terrae IFOP •Wildlife Conservation Society-Chile •UCINF •Biblioteca del Congreso •Universidad Santo Tomás •Jardin Botánico Nacional •Universidad del Pacífico •Servicio Hidrográfico y Oceanográfico de la Armada, SHOA •Instituto de Investigaciones Agropecuarias, INIA •Comisión Chilena del Cobre, Cochilco
  • 6. Escenario Universidad del Bío-Bío… • Los accesos a las BEIC se autorizan sólo por rangos/bloques de direccionamiento IP (146.83.x.x, 146.83.x.x, etc) • Cualquier intento de conexión desde fuera de la Universidad es tratado como una conexión pública y se brindan accesos limitados (solo abstracts). • Algunos proveedores de BEIC utilizan una (o varias) cuentas por institución para brindar acceso a sus recursos • La cuenta y clave se entrega a algunos usuarios de la institución (no puede ser pública) • No se puede cautelar por el correcto uso de los recursos contratados (préstamo de cuentas) • Dificulta el acceso a los recursos (nueva cuenta que recordar)
  • 7. Posibles soluciones al desafío planteado: De lo más simple a lo más complejo… de lo menos deseable a lo más deseable: 1. Habilitación de un Web-Proxy (o pasarela) 2. Utilización de VPN (red privada virtual) 3. Integración (¿?) con los proveedores de BEIC.
  • 8. Caso 1: Web-Proxy (o pasarela) La más obvia y simple… (ej. EZProxy) – A favor: – Rápida de implementar – Permite brindar acceso a cualquier recurso externo ya que “enmascara” la conexión Internet del usuario como una conexión de la Universidad. – En contra: – Usuario igual utiliza una cuenta conocida para presentarse ante el proxy. – No escala bien en cantidad de usuarios – Pueden existir problemas de despliegue o visualización de contenidos.
  • 9. Caso 2: VPN (red privada virtual) • La Universidad cuenta con un servidor VPN – A favor: – Permite dar acceso seguro (encriptado) a usuarios remotos. – El usuario forma parte integral de la red Institucional, es decir, la red de la Universidad se extiende hasta el usuario remoto. – En contra: – La solución se hace compleja por que el software VPN debe ser cargado en cada PC Cliente que requiera conectarse. – La Institución se involucra en temas de Soporte que no le corresponden (Soporte al PC del hogar) – Se abren brechas de seguridad si las políticas aplicadas no son correctas.
  • 10. Caso 3: Integración con los proveedores de BEIC • Objetivo inicial: orientar la solución hacia una arquitectura de SSO que permita la interoperabilidad entre proveedores de servicios • Existen varias soluciones y formas de implementación1 de SSO: Web-SSO, E-SSO, OpenID, Kerberos, Identidad Federada: – Central Authentication Service – Microsoft Passport – Global Login System – NTLM – Identity management – Security Assertion Markup Language – Kerberos (SAML) – Liberty Alliance – Shibboleth • Revisión del estado del arte sobre las tecnologías que usan los Proveedores de Información (BDE) para brindar SSO. *1 - fuente Wikipedia
  • 11. ¿Cual elegir ? • Muchos proveedores de BEIC implementan Shibboleth, o lo tienen en sus planes de implementación de corto plazo. • Las estadísticas (2010) de uso de las BEIC en la Universidad reafirman la decisión (+78%). Estadísticas de Uso Nombre BDE utilizada Soporta Proveedor proporcionado Biblioteca por la Universidad Shibboleth? UBB (fuentes externas) Science Direct Elsevier 63,5% SI Springer Springer 9,3% SI American Chemical ACS Society 4,5% SI Annual Reviews Annual Reviews 1,1% SI Nature Nature Publishing Group 4,9% NO Wiley Wiley InterScience 4,1% NO Oxford University Oxford Journals Press publishes 3,6% NO Science AAAS 1,8% NO ISI Web of Knowledge Thomson Sin inf. SI Ebsco EBSCOHost Sin inf. SI ENGNetBase Taylor and Francis Group Sin inf. NO
  • 12. Uso de Identidad Federada en Centros de Investigación y Universidades… • PAPI, utilizado en España (RedIris) • Shibboleth 1.3 (SAML 1.1), Shibboleth 2 (SAML 2), utilizado en las redes de investigación de US (Internet2), Suiza, Finlandia, Alemania, Inglaterra, Hungría, Grecia, otros. • eduGAIN, utilizado en las redes de GEANT (Europa). …Otros: WS-* (ADFS), Liberty Alliance Project
  • 13. ¿ Qué es Shibboleth ? • Proyecto OpenSource desarrollado inicialmente en Internet2 que implementa un sistema federado de SSO con intercambio de atributos basados en estándares abiertos, principalmente SAML1. Provee además funcionalidad de privacidad extendida que permite al usuario/institución controlar los atributos liberados a cada aplicación. Este sistema federado provee acceso seguro a través de diferentes dominios de seguridad, preservando la privacidad de los datos de sus usuarios, y posibilita la escalabilidad del sistema a través de relaciones de confianza. [1] Security Assertion Markup Language
  • 14. ¿ Quién utiliza/soporta Shibboleth ? Proveedores de Información LMS's Otros Sistemas American Chemical Society Blackboard Darwin Streaming Server ArtSTOR Claroline (*) Drupal Atypon CLIX Fedora Repository CSA Dokeos (*) Google Apps/Email Digitalbrain PLC Fronter GridShib EBSCO Publishing ILIAS GridSphere Elsevier ScienceDirect INSTRUCT Horde ExLibris Moodle Joomla (Idemauth SAML2 Extension) H.W. Wilson OLAT muchos Wiki's JSTOR Sakai Napster The Literary Encyclopedia WebAssign Sharepoint® from Microsoft Metapress WebCT uPortal NSDL WordPress OCLC ...y muchos otros Ovid Technologies Inc. Project MUSE Proquest Information and Learning Serials Solutions SCRAN Schweizerisches Bundesgericht Thomson Gale Thomson Reuters Useful Utilities - EZproxy (*) No figuran en la lista oficial, agregados para el propósito de esta presentación. Fuente: https://wiki.shibboleth.net/confluence/display/SHIB2/ShibEnabled
  • 15. Autenticación Federada. Beneficios acceso único facilita el a servicios intercambio dentro de la de servicios federación con terceros Autenticación y Autorización en una única arquitectura su Institución como proveedora de servicios (SP) Provee un marco de seguridad común para todos los servicios.
  • 16. Autenticación Federada. Componentes Proveedor de Servicio (SP) Provee el servicio al que se desea acceder. Proveedor de Identidad (IdP) Provee la autenticación de los usuarios. Servicio de Descubrimiento (DS) Permite al usuario seleccionar cual proveedor de identidad (IdP) se utilizará para acceder al servicio (SP). La Federación Establece relaciones de confianza entre el IdP y el SP, a través de assertions (atributos) e intercambio de metadatos (XML).
  • 18. Federaciones. Relaciones de Confianza Institución Institución Institución E-Ciencia E-Gobierno Institución Institución Institución … … Institución Institución … BEIC Institución
  • 19. …manos a la obra Implementación de Shibboleth
  • 20. Paso 1: Implementación de Shibboleth 1. Documentación y mucha lectura (en inglés)… • shibboleth.net , google, foros 2. Habilitar los componentes de Shibboleth: - Descargar, instalar y configurar los componentes base de Shibboleth. - Configurar el IdP (en el caso UBB, autentica los usuarios contra el sistema de Bibliotecas de la Universidad) - Creación de la Federación “Universidad del Bío-Bío”. Nota: en Chile (2010) no existe ninguna federación a la cual asociarse, ni tampoco existen implementaciones de shibboleth conocidas. - Pruebas on-line de Shibboleth (test mode), 3. Vinculación con los Proveedores de BEIC…
  • 21. Paso 2: Vinculación con Proveedores de BEIC… ¿ Cómo la “ “ se contacta con Elsevier/ACS/Springer… Universidad del Bío-Bío para acceder federadamente a sus recursos ? Recordemos que las “Universidades Chilenas” (miembros de Cincel) no contratan directamente las BEICs…solo existen “bloques IP” autorizados. Respuesta: Siguiendo los canales formales… 1. TI UBB -> Dirección de Bibliotecas -> Cincel -> Distribuidores Locales en Chile (BEIC) -> BEIC’s 2. cri…cri… -> vuelva al paso 1 3. Después de un par de iteraciones ……. se establecen los contactos entre los equipos TI BEIC-UBB. (aquí comienza a fluir el tema ☺)
  • 22. Situación actual Federación “Universidad del Bio-Bio” • Annual Reviews • Springer • ISI Web of Knowlegde • Web-Proxy para las BEICs no vinculadas. Utiliza la misma arquitectura de autenticación Ej. http://wp.ubiobio.cl/nature/
  • 23. Primera Federación en Chile Comunidad Federada REUNA (COFRE) http://cofre.reuna.cl/ • American Chemical Society (ACS) • Annual Reviews (AR) - activado • Elsevier (Els) • ISI Web of Knowledge (ISI) - activado • Nature (Nat) • Oxford University Press (OUP) • Springer (Spg) • Wiley – Blackwell (WB)
  • 24. Demo
  • 25. Gracias por su atención Marcelo Espinosa Alliende Universidad del Bío-Bío marcelo@ubiobio.cl
  • 26. IdP: CAS para autenticación • CAS (Central Authentication Service) provee a las aplicaciones de una forma confiable de autenticar a un usuario. • ¿Por qué CAS? – Control de sesiones mediante tickets. SSO • Permite autenticar contra múltiples fuentes o LDAP, Active Directory, JDBC Conexión a las BD corporativas, RADIUS, X.509 o Flexible o Clusterizable
  • 27. CAS – Fácil integración – Comunidad de desarrollo activa. – Múltiples clientes: JAVA .NET PHP PERL APACHE PAM Wordpress, Moodle, Joomla, MediaWiki
  • 28. CAS, ejemplos – Protegiendo un directorio (Apache / mod_auth_cas): CASLoginURL https://machine.ubiobio.cl/vubb/login CASValidateURL https://machine.ubiobio.cl/vubb/serviceValidate CASCertificatePath /etc/ssl/certs/ CASValidateServer On <Location / > AuthType CAS Require valid-user </Location>
  • 29. CAS, ejemplo – Autentificar una pagina (phpCAS) include_once('CAS.php'); phpCAS::setDebug(); phpCAS::client(CAS_VERSION_2_0,‘machine.ubiobio.cl',443,'vubb'); phpCAS::setNoCasServerValidation(); phpCAS::forceAuthentication(); $user=phpCAS::getUser();