SIR e iDUSAL Servicio de Identidad de RedIris Proveedor de Identidad de la USAL CRUE-TIC Oct. 2009, Zaragoza Mesa Redonda sobre Servicios de Red. Casos Prácticos en las Universidades

1. CRUE­TIC Zaragoza 09
SIR e iDUSAL
Servicio de Identidad de RedIris
Proveedor de Identidad de la USAL

2. AGENDA
1. Identidad Digital
2. Infraestructura no Federada
3. Federación SIR
4. iDUSAL
5. ¿Que necesita un IdP?
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

3. Identidad Digital
Necesidad de ser alguien en Internet
Garantizar la privacidad individual
Establecer círculos de confianza
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

4. Infraestructura no Federada
Usuario en una Infraestructura NO Federada
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

5. Infraestructura no Federada
Inconvenientes:
Incremento de costes en tiempo de registro y
administración de usuarios.
Incremento de costes de recursos físicos.
Posibilidad de que ocurran inconsistencias.
Los usuarios deben recordar múltiples pares “nombre
usuario/contraseña”
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

6. Federación SIR
¿Qué es SIR? Servicio de Identidad de Rediris.
Actúa de intermediario de confianza entre los
proveedores de identidad (en nuestro caso iDUSAL) y
los proveedores de servicios.
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

7. Federación SIR
Proveedores de servicio 105 Recursos
● Colaboración (2)
● Descarga de software (1)
● eduGAIN (5)
● Herramientas de RedIRIS (1)
● OpenID http://yo.rediris.es/soy/usuario@usal.es/
● Recursos de biblioteca (96)
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

8. Federación SIR
RedIris ha desarrollado una API para ofrece a
cada institución, una lista en XML con los
recursos que le son accesibles a cada una.
http://www.usal.es/webusal/node/2084?bcp=usal_it
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

9. iDUSAL
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

10. iDUSAL Ventajas
Movilidad: evitando accesos por proxies o por VPNs.
Integrar el acceso a los recursos:
Punto único de autenticación.
Para todos los servicios: Institucionales, interinstitucionales y
externos.
Securizamos el acceso al directorio (La joya de la corona
Controlamos el acceso al directorio.
Evitamos posibles errores de programación, con ldapInjection,
búsquedas por atributos no indexados...
Evitamos que se puedan guardar las credenciales de los usuarios en
los formularios de entrada
Les evitamos la exigencia de HTTPS.
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

11. iDUSAL Ventajas
Las cuentas de nuestros usuarios no son
gestionadas por instituciones externas y viceversa.
Privacidad
Reducimos costes en la gestión de nuestra infraestructura
Cumplimos con la LOPD
Los usuarios sólo tienen que recordar un par
usuario/contraseña para TODOS los servicios.
Seguridad.
Menos post­it más seguridad
El usuario no tiene que solicitar uno a uno acceso a
cada recurso. Comodidad.
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

12. Infraestructura federada
Usuario en una Infraestructura Federada
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

13. Aplicaciones Internas
Aplicaciones internas integradas con iDUSAL:
Diarium (Wordpress)
Drupal
Moodle
Desarrollos propios en JSP y PHP.
Docnet
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

14. ¿Qué necesita un IdP?
Único requerimiento técnico
Tener usuarios
Contactar con sir@rediris.es
Analizar el caso
Crear un conector o utilizar el SSO en caso de que exista
Firmar la aceptación de condiciones
Tiempo estimado
Dos días !!
CRUE­TIC Zaragoza 09 Federación de Identidades SIR

15.
Reyes Hernández reyes@usal.es
Inmaculada Bravo inma@usal.es
Universidad de Salamanca
CRUE­TIC Zaragoza 09 Federación de Identidades SIR