Transcript STORK y eduGAIN

STORK y eduGAIN
Identidades (casi) sin
fronteras
Ajay Daryanani, RedIRIS
[email protected]
Cuenca, 6 de Octubre de 2011
1
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
2
1. Introducción
Validez actual de las identidades
 En una aplicación
 En una unidad administrativa
 En una organización
 En una federación
 A nivel regional
 A nivel nacional
Si queremos llevarlas más allá…
 Sí, tenemos eduroam!!!
 … pero falta algo…
3
1. Introducción
4
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
5
2. STORK: Objetivos
Crear una infraestructura que permita la
interoperabilidad de identificadores electrónicos
en Europa
 Fomenta el acceso seguro a servicios telemáticos más allá de
las fronteras nacionales

Se valida en base a 6 pilotos:






Piloto 1 – Plataforma de autenticación transfronteriza
Piloto 2 – Chat seguro
Piloto 3 – Movilidad de estudiantes
Piloto 4 – Entrega electrónica
Piloto 5 – Cambio de domicilio
Piloto 6 – European Commission Authentication Service
6
2. STORK: Arquitectura
7
2. STORK: Demo
Demostrador de la interconexión SIR-STORK
8
2. STORK: Estado actual
15 universidades habilitadas (10 en uso)
Suele usarse para identificar/registrar estudiantes
Erasmus…
…aunque puede ser usado como método de
autenticación por DNIe
Es posible conectar varios servicios a STORK
Selección de atributos independiente por
universidad
Implementación de identificador de aplicación
(spID) en pruebas
9
2. STORK: Procedimiento
1. Contactar con el coordinador del piloto 3 (Vicent
Andreu, UJI)
2. Solicitar a RedIRIS el despliegue de un conector
con SIR-STORK
•
En paralelo, integrar las aplicaciones con PAPI
3. Definir los atributos que requiere la aplicación
4. Realizar pruebas de conectividad (requiere
disponer de credenciales adecuadas)
5. Listo!
10
2. STORK: Futuro
STORK ha sido ampliado hasta diciembre de
2012
Propuesta de continuación con STORK2
 RedIRIS seguirá apoyando el despliegue en
universidades
Integración de STORK como IdPs en SIR
Y más que veremos luego…
11
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
12
3. eduGAIN: Objetivos
Servicio de interfederación de identidades
europeas
 Como parte del proyecto GÉANT3
 Federa federaciones
 Basado en el protocolo SAML2(int)
 En producción desde Abril de 2011
 13 federaciones participaron en el piloto
 3 federaciones actualmente en servicio
Basado en
 Una política de uso y procedimientos de acceso
 Un servidor central de metadatos
13
3. eduGAIN: Arquitectura
previa
14
3. eduGAIN: Arquitectura
actual
15
3. eduGAIN: Demo
Metadatos de eduGAIN
Demostrador de eduGAIN
16
3. eduGAIN: Estado actual
RedIRIS, a través de SIR, es una de las 3
federaciones en producción
 Política de uso firmada el 06/06/2011
 Entregada el 15/06/2011
Solo incluye el IdP de RedIRIS
 Mientras se definen los procedimientos de acceso para las
instituciones afiliadas
Focalización en
 Casos de uso
 Privacidad de la información
 Formación y promoción del servicio
17
3. eduGAIN: Procedimiento
En definición! Pero más o menos será así:
1.Darse de alta en SIR
2.Solicitar el alta en eduGAIN



Firma de política de uso
Los SPs deberán enviar metadatos SAML2 válidos
Para los IdPs, RedIRIS generará los metadatos
3.Agregar los metadatos y publicarlos en el MDS
4.RedIRIS proporcionará una vista adecuada de los
metadatos completos de eduGAIN
18
3. eduGAIN: Futuro
Refinar el servicio
Incorporar más federaciones, y más
entidades por cada federación
Integración de los casos de uso
 Servicios propios de GÉANT
 Proyectos, como CLARIN ó STORK
 Aplicaciones fuera del navegador
19
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas
iniciativas
20
4. Comparativa
STORK
eduGAIN
Ámbito
Gubernamental
Académico / Científico
Estado
Piloto estable
Servicio
Protocolo
SAML2-STORK
SAML2int
Alcance
SPs
SPs e IdPs
Arquitectura
Un proxy por EEMM
Mallada
LoA
1-4
-
21
Gracias por vuestra atención
www.rediris.es
Edificio Bronce,
Plaza Manuel Gómez Moreno s/n
28020 Madrid. España
Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35
22