Presentació de Joan Fontcuberta, de la UdG, a la sessió 3 sobre Futur i reptes de les federacions d'identitat, dins la Jornada d'identitat federada: UNIFICA't!
1. Jornada d'identitat federada: UNIFICA'T!
CSUC, 16 de maig de 2018
Més enllà de la federació
Joan Fontcuberta
Cap d’Infraestructura Informàtica i Comunicacions
Universitat de Girona
2. Jornada d'identitat federada: UNIFICA'T!
CSUC, 16 de maig de 2018
Elements fonamentals d’una federació d'identitats
Proveïdor d’identitat (IdP)
Proveïdor de servei (SP)
Relació de confiança
3. Jornada d'identitat federada: UNIFICA'T!
CSUC, 16 de maig de 2018
Autenticació i autorització en entorns SSO
Autenticació
• Claus concertades
• Certificats
• Tokens
• Biometria
Autorització
• Atributs
- Mapeig RBAC
Protocols
• SAML2
• OpenID
• CAS
• OAuth2
4. Jornada d'identitat federada: UNIFICA'T!
CSUC, 16 de maig de 2018
Evolució natural
SSO Interfederació
Federació
d’identitats
Relació de
confiança
entre IdPs i
SPs
Relació de
confiança entre
federacions
Els sistemes
d’informació d’una
organització acorden
com a mínim centralitzar
la autenticació
Diferents
proveïdors de
servei i diferents
proveïdors
d’identitat acorden
confiar mútuament
Dues o més
federacions
confien de forma
transitiva
5. Jornada d'identitat federada: UNIFICA'T!
CSUC, 16 de maig de 2018
SSO a la UdG
Primera implementació 2011 (adAS)
Fonts d’autenticació (amb single login)
• OpenLDAP
• Active Directory (AD)
Fonts d’autorització
• Base de dades d’atributs (MS SQL
Server)
• OpenLDAP,AD
Sistemes integrats
• Intranet PAS, PDI, alumnes (La meva
UdG)
• La +Meva (RRHH)
• Control horari
• Votacions electròniques (e-VOT)
• GausNET (Gestió Acadèmica)
• Moodle
• Biblioteca
• Accés remot a revistes electròniques
(PulseSecure)
• +TIC (gestió d’incidències,ServiceNow)
• Gestor documental
• Fons documental (fotografies)
• Google apps
• Office365
• UNIFICAT
• GTBIB
• URKUND
• Virtlabs
• SIR2
• Serveis federats a
RedIRIS