1 ajay daryanani, rediris [email protected] cuenca, 6 de octubre de 2011 stork y edugain...
TRANSCRIPT
1
Ajay Daryanani, [email protected]
Cuenca, 6 de Octubre de 2011
STORK y eduGAINIdentidades (casi) sin
fronteras
2
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
1. Introducción
Validez actual de las identidades En una aplicación
En una unidad administrativa
En una organización
En una federación
A nivel regional
A nivel nacional
Si queremos llevarlas más allá… Sí, tenemos eduroam!!!
… pero falta algo…
3
1. Introducción
4
5
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
2. STORK: Objetivos
Crear una infraestructura que permita la interoperabilidad de identificadores electrónicos en Europa Fomenta el acceso seguro a servicios telemáticos más allá de
las fronteras nacionales
Se valida en base a 6 pilotos:
Piloto 1 – Plataforma de autenticación transfronteriza
Piloto 2 – Chat seguro
Piloto 3 – Movilidad de estudiantes
Piloto 4 – Entrega electrónica
Piloto 5 – Cambio de domicilio
Piloto 6 – European Commission Authentication Service
6
2. STORK: Arquitectura
7
2. STORK: Demo
8
Demostrador de la interconexión SIR-STORK
2. STORK: Estado actual
15 universidades habilitadas (10 en uso)
Suele usarse para identificar/registrar estudiantes Erasmus…
…aunque puede ser usado como método de autenticación por DNIe
Es posible conectar varios servicios a STORK
Selección de atributos independiente por universidad
Implementación de identificador de aplicación (spID) en pruebas
9
2. STORK: Procedimiento
1. Contactar con el coordinador del piloto 3 (Vicent Andreu, UJI)
2. Solicitar a RedIRIS el despliegue de un conector con SIR-STORK
• En paralelo, integrar las aplicaciones con PAPI
3. Definir los atributos que requiere la aplicación
4. Realizar pruebas de conectividad (requiere disponer de credenciales adecuadas)
5. Listo!
10
2. STORK: Futuro
STORK ha sido ampliado hasta diciembre de 2012
Propuesta de continuación con STORK2 RedIRIS seguirá apoyando el despliegue en
universidades
Integración de STORK como IdPs en SIR
Y más que veremos luego…
11
12
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
3. eduGAIN: Objetivos
Servicio de interfederación de identidades europeas Como parte del proyecto GÉANT3
Federa federaciones
Basado en el protocolo SAML2(int)
En producción desde Abril de 2011
13 federaciones participaron en el piloto
3 federaciones actualmente en servicio
Basado en Una política de uso y procedimientos de acceso
Un servidor central de metadatos
13
3. eduGAIN: Arquitectura previa
14
3. eduGAIN: Arquitectura actual
15
3. eduGAIN: Demo
16
Metadatos de eduGAINDemostrador de eduGAIN
3. eduGAIN: Estado actual
RedIRIS, a través de SIR, es una de las 3 federaciones en producción Política de uso firmada el 06/06/2011
Entregada el 15/06/2011
Solo incluye el IdP de RedIRIS Mientras se definen los procedimientos de acceso para las
instituciones afiliadas
Focalización en Casos de uso
Privacidad de la información
Formación y promoción del servicio
17
3. eduGAIN: Procedimiento
En definición! Pero más o menos será así:
1.Darse de alta en SIR
2.Solicitar el alta en eduGAIN Firma de política de uso
Los SPs deberán enviar metadatos SAML2 válidos
Para los IdPs, RedIRIS generará los metadatos
3.Agregar los metadatos y publicarlos en el MDS
4.RedIRIS proporcionará una vista adecuada de los metadatos completos de eduGAIN
18
3. eduGAIN: Futuro
Refinar el servicio
Incorporar más federaciones, y más entidades por cada federación
Integración de los casos de uso
Servicios propios de GÉANT
Proyectos, como CLARIN ó STORK
Aplicaciones fuera del navegador
19
20
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
4. Comparativa
STORK eduGAIN
Ámbito Gubernamental Académico / Científico
Estado Piloto estable Servicio
Protocolo SAML2-STORK SAML2int
Alcance SPs SPs e IdPs
Arquitectura Un proxy por EEMM Mallada
LoA 1-4 -
21
22
Edificio Bronce, Plaza Manuel Gómez Moreno s/n28020 Madrid. España
Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35www.rediris.es
Gracias por vuestra atención