1 / 22

Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es

STORK y eduGAIN Identidades (casi) sin fronteras. Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es. Cuenca, 6 de Octubre de 2011. Índice. Introducción El proyecto STORK El servicio eduGAIN Comparativa entre ambas iniciativas. 1. Introducción. Validez actual de las identidades

eitan
Télécharger la présentation

Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. STORK y eduGAIN Identidades (casi) sin fronteras Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011

  2. Índice • Introducción • El proyecto STORK • El servicio eduGAIN • Comparativa entre ambas iniciativas

  3. 1. Introducción • Validez actual de las identidades • En una aplicación • En una unidad administrativa • En una organización • En una federación • A nivel regional • A nivel nacional • Si queremos llevarlas más allá… • Sí, tenemos eduroam!!! • … pero falta algo…

  4. 1. Introducción

  5. Índice • Introducción • El proyecto STORK • El servicio eduGAIN • Comparativa entre ambas iniciativas

  6. 2. STORK: Objetivos • Crear una infraestructura que permita la interoperabilidad de identificadores electrónicos en Europa • Fomenta el acceso seguro a servicios telemáticos más allá de las fronteras nacionales • Se valida en base a 6 pilotos: • Piloto 1 – Plataforma de autenticación transfronteriza • Piloto 2 – Chat seguro • Piloto 3 – Movilidad de estudiantes • Piloto 4 – Entrega electrónica • Piloto 5 – Cambio de domicilio • Piloto 6 – European Commission Authentication Service

  7. 2. STORK: Arquitectura

  8. 2. STORK: Demo Demostrador de la interconexión SIR-STORK

  9. 2. STORK: Estado actual • 15 universidades habilitadas (10 en uso) • Suele usarse para identificar/registrar estudiantes Erasmus… • …aunque puede ser usado como método de autenticación por DNIe • Es posible conectar varios servicios a STORK • Selección de atributos independiente por universidad • Implementación de identificador de aplicación (spID) en pruebas

  10. 2. STORK: Procedimiento • Contactar con el coordinador del piloto 3 (Vicent Andreu, UJI) • Solicitar a RedIRIS el despliegue de un conector con SIR-STORK • En paralelo, integrar las aplicaciones con PAPI • Definir los atributos que requiere la aplicación • Realizar pruebas de conectividad (requiere disponer de credenciales adecuadas) • Listo!

  11. 2. STORK: Futuro • STORK ha sido ampliado hasta diciembre de 2012 • Propuesta de continuación con STORK2 • RedIRIS seguirá apoyando el despliegue en universidades • Integración de STORK como IdPs en SIR • Y más que veremos luego…

  12. Índice • Introducción • El proyecto STORK • El servicio eduGAIN • Comparativa entre ambas iniciativas

  13. 3. eduGAIN: Objetivos • Servicio de interfederación de identidades europeas • Como parte del proyecto GÉANT3 • Federa federaciones • Basado en el protocolo SAML2(int) • En producción desde Abril de 2011 • 13 federaciones participaron en el piloto • 3 federaciones actualmente en servicio • Basado en • Una política de uso y procedimientos de acceso • Un servidor central de metadatos

  14. 3. eduGAIN: Arquitectura previa

  15. 3. eduGAIN: Arquitectura actual

  16. 3. eduGAIN: Demo Metadatos de eduGAIN Demostrador de eduGAIN

  17. 3. eduGAIN: Estado actual • RedIRIS, a través de SIR, es una de las 3 federaciones en producción • Política de uso firmada el 06/06/2011 • Entregada el 15/06/2011 • Solo incluye el IdP de RedIRIS • Mientras se definen los procedimientos de acceso para las instituciones afiliadas • Focalización en • Casos de uso • Privacidad de la información • Formación y promoción del servicio

  18. 3. eduGAIN: Procedimiento En definición! Pero más o menos será así: • Darse de alta en SIR • Solicitar el alta en eduGAIN • Firma de política de uso • Los SPs deberán enviar metadatos SAML2 válidos • Para los IdPs, RedIRIS generará los metadatos • Agregar los metadatos y publicarlos en el MDS • RedIRIS proporcionará una vista adecuada de los metadatos completos de eduGAIN

  19. 3. eduGAIN: Futuro • Refinar el servicio • Incorporar más federaciones, y más entidades por cada federación • Integración de los casos de uso • Servicios propios de GÉANT • Proyectos, como CLARIN ó STORK • Aplicaciones fuera del navegador

  20. Índice • Introducción • El proyecto STORK • El servicio eduGAIN • Comparativa entre ambas iniciativas

  21. 4. Comparativa

  22. Gracias por vuestra atención Edificio Bronce, Plaza Manuel Gómez Moreno s/n 28020 Madrid. España www.rediris.es Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35

More Related