1 Ajay Daryanani, RedIRIS [email protected] Cuenca, 6 de Octubre de 2011 STORK y eduGAIN...
-
Upload
andres-rosalez -
Category
Documents
-
view
11 -
download
0
Transcript of 1 Ajay Daryanani, RedIRIS [email protected] Cuenca, 6 de Octubre de 2011 STORK y eduGAIN...
![Page 1: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/1.jpg)
1
Ajay Daryanani, [email protected]
Cuenca, 6 de Octubre de 2011
STORK y eduGAINIdentidades (casi) sin
fronteras
![Page 2: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/2.jpg)
2
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
![Page 3: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/3.jpg)
1. Introducción
Validez actual de las identidades En una aplicación
En una unidad administrativa
En una organización
En una federación
A nivel regional
A nivel nacional
Si queremos llevarlas más allá… Sí, tenemos eduroam!!!
… pero falta algo…
3
![Page 4: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/4.jpg)
1. Introducción
4
![Page 5: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/5.jpg)
5
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
![Page 6: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/6.jpg)
2. STORK: Objetivos
Crear una infraestructura que permita la interoperabilidad de identificadores electrónicos en Europa Fomenta el acceso seguro a servicios telemáticos más allá de
las fronteras nacionales
Se valida en base a 6 pilotos:
Piloto 1 – Plataforma de autenticación transfronteriza
Piloto 2 – Chat seguro
Piloto 3 – Movilidad de estudiantes
Piloto 4 – Entrega electrónica
Piloto 5 – Cambio de domicilio
Piloto 6 – European Commission Authentication Service
6
![Page 7: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/7.jpg)
2. STORK: Arquitectura
7
![Page 8: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/8.jpg)
2. STORK: Demo
8
Demostrador de la interconexión SIR-STORK
![Page 9: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/9.jpg)
2. STORK: Estado actual
15 universidades habilitadas (10 en uso)
Suele usarse para identificar/registrar estudiantes Erasmus…
…aunque puede ser usado como método de autenticación por DNIe
Es posible conectar varios servicios a STORK
Selección de atributos independiente por universidad
Implementación de identificador de aplicación (spID) en pruebas
9
![Page 10: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/10.jpg)
2. STORK: Procedimiento
1. Contactar con el coordinador del piloto 3 (Vicent Andreu, UJI)
2. Solicitar a RedIRIS el despliegue de un conector con SIR-STORK
• En paralelo, integrar las aplicaciones con PAPI
3. Definir los atributos que requiere la aplicación
4. Realizar pruebas de conectividad (requiere disponer de credenciales adecuadas)
5. Listo!
10
![Page 11: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/11.jpg)
2. STORK: Futuro
STORK ha sido ampliado hasta diciembre de 2012
Propuesta de continuación con STORK2 RedIRIS seguirá apoyando el despliegue en
universidades
Integración de STORK como IdPs en SIR
Y más que veremos luego…
11
![Page 12: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/12.jpg)
12
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
![Page 13: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/13.jpg)
3. eduGAIN: Objetivos
Servicio de interfederación de identidades europeas Como parte del proyecto GÉANT3
Federa federaciones
Basado en el protocolo SAML2(int)
En producción desde Abril de 2011
13 federaciones participaron en el piloto
3 federaciones actualmente en servicio
Basado en Una política de uso y procedimientos de acceso
Un servidor central de metadatos
13
![Page 14: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/14.jpg)
3. eduGAIN: Arquitectura previa
14
![Page 15: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/15.jpg)
3. eduGAIN: Arquitectura actual
15
![Page 16: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/16.jpg)
3. eduGAIN: Demo
16
Metadatos de eduGAINDemostrador de eduGAIN
![Page 17: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/17.jpg)
3. eduGAIN: Estado actual
RedIRIS, a través de SIR, es una de las 3 federaciones en producción Política de uso firmada el 06/06/2011
Entregada el 15/06/2011
Solo incluye el IdP de RedIRIS Mientras se definen los procedimientos de acceso para las
instituciones afiliadas
Focalización en Casos de uso
Privacidad de la información
Formación y promoción del servicio
17
![Page 18: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/18.jpg)
3. eduGAIN: Procedimiento
En definición! Pero más o menos será así:
1.Darse de alta en SIR
2.Solicitar el alta en eduGAIN Firma de política de uso
Los SPs deberán enviar metadatos SAML2 válidos
Para los IdPs, RedIRIS generará los metadatos
3.Agregar los metadatos y publicarlos en el MDS
4.RedIRIS proporcionará una vista adecuada de los metadatos completos de eduGAIN
18
![Page 19: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/19.jpg)
3. eduGAIN: Futuro
Refinar el servicio
Incorporar más federaciones, y más entidades por cada federación
Integración de los casos de uso
Servicios propios de GÉANT
Proyectos, como CLARIN ó STORK
Aplicaciones fuera del navegador
19
![Page 20: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/20.jpg)
20
Índice
1. Introducción
2. El proyecto STORK
3. El servicio eduGAIN
4. Comparativa entre ambas iniciativas
![Page 21: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/21.jpg)
4. Comparativa
STORK eduGAIN
Ámbito Gubernamental Académico / Científico
Estado Piloto estable Servicio
Protocolo SAML2-STORK SAML2int
Alcance SPs SPs e IdPs
Arquitectura Un proxy por EEMM Mallada
LoA 1-4 -
21
![Page 22: 1 Ajay Daryanani, RedIRIS ajay.daryanani@rediris.es Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.](https://reader035.fdocuments.net/reader035/viewer/2022062404/552d8bf0550346ac768b46fc/html5/thumbnails/22.jpg)
22
Edificio Bronce, Plaza Manuel Gómez Moreno s/n28020 Madrid. España
Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35www.rediris.es
Gracias por vuestra atención