SlideShare uma empresa Scribd logo

iDUSAL

Francisco José García Peñalvo
Francisco José García Peñalvo

SIR e iDUSAL Servicio de Identidad de RedIris Proveedor de Identidad de la USAL CRUE-TIC Oct. 2009, Zaragoza Mesa Redonda sobre Servicios de Red. Casos Prácticos en las Universidades

TecnologiaNegócios
1 de 15
CRUE­TIC Zaragoza 09     SIR e iDUSAL Servicio de Identidad de RedIris Proveedor de Identidad de la USAL    
AGENDA        1. Identidad Digital    2. Infraestructura no Federada    3. Federación SIR    4. iDUSAL    5. ¿Que necesita un IdP?       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Identidad Digital     Necesidad de ser alguien en Internet Garantizar la privacidad individual Establecer círculos de confianza       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Infraestructura no Federada      Usuario en una Infraestructura NO Federada        CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Infraestructura no Federada      Inconvenientes:  Incremento de costes en tiempo de registro y  administración de usuarios.  Incremento de costes de recursos físicos.  Posibilidad de que ocurran inconsistencias.  Los usuarios deben recordar múltiples pares “nombre  usuario/contraseña”       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Federación SIR      ¿Qué es SIR? Servicio de Identidad de Rediris. Actúa de intermediario de confianza entre los  proveedores de identidad (en nuestro caso iDUSAL) y  los proveedores de servicios.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Federación SIR      Proveedores de servicio          105 Recursos ● Colaboración (2) ● Descarga de software (1) ● eduGAIN (5) ● Herramientas de RedIRIS (1) ● OpenID      http://yo.rediris.es/soy/usuario@usal.es/ ● Recursos de biblioteca (96)       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Federación SIR      RedIris ha desarrollado una API para ofrece a  cada institución, una lista en XML con los  recursos que le son accesibles a cada una.     http://www.usal.es/webusal/node/2084?bcp=usal_it       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
iDUSAL            CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
iDUSAL Ventajas      Movilidad: evitando accesos por proxies o por VPNs. Integrar el acceso a los recursos:  Punto único de autenticación. Para todos los servicios: Institucionales, interinstitucionales y  externos. Securizamos el acceso al directorio (La joya de la corona Controlamos el acceso al directorio. Evitamos posibles errores de programación, con ldapInjection,  búsquedas por atributos no indexados... Evitamos que se puedan guardar  las credenciales de los usuarios en  los formularios de entrada  Les evitamos la exigencia de HTTPS.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
iDUSAL Ventajas      Las cuentas de nuestros usuarios no son  gestionadas por instituciones externas y viceversa.  Privacidad Reducimos costes en la gestión de nuestra infraestructura Cumplimos con la LOPD Los usuarios sólo tienen que recordar un par  usuario/contraseña para TODOS los servicios.  Seguridad. Menos post­it más seguridad El usuario no tiene que solicitar uno a uno acceso a  cada recurso. Comodidad.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Infraestructura federada     Usuario en una Infraestructura  Federada        CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
Aplicaciones Internas     Aplicaciones internas integradas con iDUSAL: Diarium (Wordpress) Drupal  Moodle Desarrollos propios en JSP y PHP. Docnet       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
¿Qué necesita un IdP?     Único requerimiento técnico Tener usuarios Contactar con sir@rediris.es Analizar el caso Crear un conector o utilizar el SSO en caso de que exista Firmar la aceptación de condiciones Tiempo estimado Dos días !!       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
      Reyes Hernández    reyes@usal.es Inmaculada Bravo   inma@usal.es Universidad de Salamanca       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  

Recomendados

Curriculum Vitae
Curriculum VitaeCurriculum Vitae
Curriculum Vitae
Susan Kirschenbaum
 
Game Design Document-Define the Art & Concepts
Game Design Document-Define the Art & ConceptsGame Design Document-Define the Art & Concepts
Game Design Document-Define the Art & Concepts
Arash Hakimi
 
Digital marketing institute in Pune
Digital marketing institute in PuneDigital marketing institute in Pune
Digital marketing institute in Pune
larrypeter369
 
Criminal+Law
Criminal+LawCriminal+Law
Criminal+Law
Vyshali Anand
 
Certifikata
CertifikataCertifikata
Certifikata
Enxhi Masha
 
Self-Motivation
Self-MotivationSelf-Motivation
Self-Motivation
Hoeun Ros
 
Catalog of dragon cold storage
Catalog of dragon cold storageCatalog of dragon cold storage
Catalog of dragon cold storage
Hank Zhao sandwich panel
 
Ppt on tenughat thermal power plant
Ppt on tenughat thermal power plantPpt on tenughat thermal power plant
Ppt on tenughat thermal power plant
Abhinaw kapoor
 

Recomendados

Curriculum Vitae
Curriculum VitaeCurriculum Vitae
Curriculum Vitae
Susan Kirschenbaum
 
Game Design Document-Define the Art & Concepts
Game Design Document-Define the Art & ConceptsGame Design Document-Define the Art & Concepts
Game Design Document-Define the Art & Concepts
Arash Hakimi
 
Digital marketing institute in Pune
Digital marketing institute in PuneDigital marketing institute in Pune
Digital marketing institute in Pune
larrypeter369
 
Criminal+Law
Criminal+LawCriminal+Law
Criminal+Law
Vyshali Anand
 
Certifikata
CertifikataCertifikata
Certifikata
Enxhi Masha
 
Self-Motivation
Self-MotivationSelf-Motivation
Self-Motivation
Hoeun Ros
 
Catalog of dragon cold storage
Catalog of dragon cold storageCatalog of dragon cold storage
Catalog of dragon cold storage
Hank Zhao sandwich panel
 
Ppt on tenughat thermal power plant
Ppt on tenughat thermal power plantPpt on tenughat thermal power plant
Ppt on tenughat thermal power plant
Abhinaw kapoor
 
SE4ALL 02 Global Tracking Framework
SE4ALL 02 Global Tracking FrameworkSE4ALL 02 Global Tracking Framework
SE4ALL 02 Global Tracking Framework
Comunicación OLADE Organización Latinoamericana de Energía
 
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
Comunicación OLADE Organización Latinoamericana de Energía
 
XI-FIER 09 Proceso de integración del sector eléctrico africano
XI-FIER 09 Proceso de integración del sector eléctrico africanoXI-FIER 09 Proceso de integración del sector eléctrico africano
XI-FIER 09 Proceso de integración del sector eléctrico africano
Comunicación OLADE Organización Latinoamericana de Energía
 
Key findings from Econsultancy's Conversion Rate Optimization Report
Key findings from Econsultancy's Conversion Rate Optimization ReportKey findings from Econsultancy's Conversion Rate Optimization Report
Key findings from Econsultancy's Conversion Rate Optimization Report
Econsultancy
 
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
Econsultancy
 
The wyred project
The wyred projectThe wyred project
The wyred project
Grial - University of Salamanca
 
Presentation of the paper “Computational thinking beyond STEM: an introductio...
Presentation of the paper “Computational thinking beyond STEM: an introductio...Presentation of the paper “Computational thinking beyond STEM: an introductio...
Presentation of the paper “Computational thinking beyond STEM: an introductio...
Grial - University of Salamanca
 
DNIe como acceso universal en entornos multiplataforma
DNIe como acceso universal en entornos multiplataformaDNIe como acceso universal en entornos multiplataforma
DNIe como acceso universal en entornos multiplataforma
Josep Bardallo
 
Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Tomás García-Merás
 
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
clienteafirma
 
Gsi t05c (los sio's)[1]
Gsi t05c (los sio's)[1]Gsi t05c (los sio's)[1]
Gsi t05c (los sio's)[1]
Carmen Hevia Medina
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
Carmen Hevia Medina
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
Carmen Hevia Medina
 
Folleto Web Services
Folleto Web ServicesFolleto Web Services
Folleto Web Services
Savia
 
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
Symantec LATAM
 
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasMeta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Facultad de Informática UCM
 
Grid1
Grid1Grid1
Grid1
Jessica
 
Grid1
Grid1Grid1
Grid1
Jessica
 
Grid
GridGrid
Grid
Jessica
 
Grid
GridGrid
Grid
Jessica
 
Grid
GridGrid
Grid
Jessica
 
Grid
GridGrid
Grid
Jessica
 

Mais conteúdo relacionado

Destaque

Destaque (7)

SE4ALL 02 Global Tracking Framework
SE4ALL 02 Global Tracking FrameworkSE4ALL 02 Global Tracking Framework
SE4ALL 02 Global Tracking Framework
 
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
V-ELEC 06 Tecnologías de Almacenamiento de Energía para favorecer y extender ...
 
XI-FIER 09 Proceso de integración del sector eléctrico africano
XI-FIER 09 Proceso de integración del sector eléctrico africanoXI-FIER 09 Proceso de integración del sector eléctrico africano
XI-FIER 09 Proceso de integración del sector eléctrico africano
 
Key findings from Econsultancy's Conversion Rate Optimization Report
Key findings from Econsultancy's Conversion Rate Optimization ReportKey findings from Econsultancy's Conversion Rate Optimization Report
Key findings from Econsultancy's Conversion Rate Optimization Report
 
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
Key findings from Econsultancy's research into the Tension in B2B Customer Ex...
 
The wyred project
The wyred projectThe wyred project
The wyred project
 
Presentation of the paper “Computational thinking beyond STEM: an introductio...
Presentation of the paper “Computational thinking beyond STEM: an introductio...Presentation of the paper “Computational thinking beyond STEM: an introductio...
Presentation of the paper “Computational thinking beyond STEM: an introductio...
 

Semelhante a iDUSAL

Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Tomás García-Merás
 
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
clienteafirma
 
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasMeta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Facultad de Informática UCM
 
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Blockchain España
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
Fabián Descalzo
 

Semelhante a iDUSAL (20)

DNIe como acceso universal en entornos multiplataforma
DNIe como acceso universal en entornos multiplataformaDNIe como acceso universal en entornos multiplataforma
DNIe como acceso universal en entornos multiplataforma
 
Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...Nuevos retos en la gestion de la identidad digital para la nueva generación d...
Nuevos retos en la gestion de la identidad digital para la nueva generación d...
 
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
D jose manuel_rodriguez_-_oracle_-_nuevos_retos_en_la_gestion_de_la_identidad...
 
Gsi t05c (los sio's)[1]
Gsi t05c (los sio's)[1]Gsi t05c (los sio's)[1]
Gsi t05c (los sio's)[1]
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
 
Gsi t05c (los sio's)
Gsi t05c (los sio's)Gsi t05c (los sio's)
Gsi t05c (los sio's)
 
Folleto Web Services
Folleto Web ServicesFolleto Web Services
Folleto Web Services
 
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
Be Aware Webinar - Si los passwords son débiles… ¿porqué no mejor matarlos?
 
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasMeta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
 
Grid1
Grid1Grid1
Grid1
 
Grid1
Grid1Grid1
Grid1
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
 
Memorias webCast Integración de aplicaciones con web services
Memorias webCast Integración de aplicaciones con web servicesMemorias webCast Integración de aplicaciones con web services
Memorias webCast Integración de aplicaciones con web services
 
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
Identidad digital descentralizada o Self-Sovereign Identity en el mundo ibero...
 
Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1
Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1
Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 

Mais de Francisco José García Peñalvo

Mais de Francisco José García Peñalvo (8)

Compartimos tu futuro
Compartimos tu futuroCompartimos tu futuro
Compartimos tu futuro
 
La red guifi.net II
La red guifi.net IILa red guifi.net II
La red guifi.net II
 
La red guifi.net
La red guifi.netLa red guifi.net
La red guifi.net
 
La implantación de la ToIP en la Universidad de Valladolid
La implantación de la ToIP en la Universidad de ValladolidLa implantación de la ToIP en la Universidad de Valladolid
La implantación de la ToIP en la Universidad de Valladolid
 
NUEVAS TECNOLOGIAS, NUEVOS SERVICIOS DE COMUNICACIONES
NUEVAS TECNOLOGIAS, NUEVOS SERVICIOS DE COMUNICACIONESNUEVAS TECNOLOGIAS, NUEVOS SERVICIOS DE COMUNICACIONES
NUEVAS TECNOLOGIAS, NUEVOS SERVICIOS DE COMUNICACIONES
 
Presentación Faraón Expocampus 2009
Presentación Faraón Expocampus 2009Presentación Faraón Expocampus 2009
Presentación Faraón Expocampus 2009
 
Gisbert Expocampus
Gisbert ExpocampusGisbert Expocampus
Gisbert Expocampus
 
20091016 Expocampus 2009
20091016 Expocampus 200920091016 Expocampus 2009
20091016 Expocampus 2009
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (10)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 

iDUSAL

  • 1. CRUE­TIC Zaragoza 09     SIR e iDUSAL Servicio de Identidad de RedIris Proveedor de Identidad de la USAL    
  • 2. AGENDA        1. Identidad Digital    2. Infraestructura no Federada    3. Federación SIR    4. iDUSAL    5. ¿Que necesita un IdP?       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 3. Identidad Digital     Necesidad de ser alguien en Internet Garantizar la privacidad individual Establecer círculos de confianza       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 4. Infraestructura no Federada      Usuario en una Infraestructura NO Federada        CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 5. Infraestructura no Federada      Inconvenientes:  Incremento de costes en tiempo de registro y  administración de usuarios.  Incremento de costes de recursos físicos.  Posibilidad de que ocurran inconsistencias.  Los usuarios deben recordar múltiples pares “nombre  usuario/contraseña”       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 6. Federación SIR      ¿Qué es SIR? Servicio de Identidad de Rediris. Actúa de intermediario de confianza entre los  proveedores de identidad (en nuestro caso iDUSAL) y  los proveedores de servicios.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 7. Federación SIR      Proveedores de servicio          105 Recursos ● Colaboración (2) ● Descarga de software (1) ● eduGAIN (5) ● Herramientas de RedIRIS (1) ● OpenID      http://yo.rediris.es/soy/usuario@usal.es/ ● Recursos de biblioteca (96)       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 8. Federación SIR      RedIris ha desarrollado una API para ofrece a  cada institución, una lista en XML con los  recursos que le son accesibles a cada una.     http://www.usal.es/webusal/node/2084?bcp=usal_it       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 9. iDUSAL            CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 10. iDUSAL Ventajas      Movilidad: evitando accesos por proxies o por VPNs. Integrar el acceso a los recursos:  Punto único de autenticación. Para todos los servicios: Institucionales, interinstitucionales y  externos. Securizamos el acceso al directorio (La joya de la corona Controlamos el acceso al directorio. Evitamos posibles errores de programación, con ldapInjection,  búsquedas por atributos no indexados... Evitamos que se puedan guardar  las credenciales de los usuarios en  los formularios de entrada  Les evitamos la exigencia de HTTPS.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 11. iDUSAL Ventajas      Las cuentas de nuestros usuarios no son  gestionadas por instituciones externas y viceversa.  Privacidad Reducimos costes en la gestión de nuestra infraestructura Cumplimos con la LOPD Los usuarios sólo tienen que recordar un par  usuario/contraseña para TODOS los servicios.  Seguridad. Menos post­it más seguridad El usuario no tiene que solicitar uno a uno acceso a  cada recurso. Comodidad.       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 12. Infraestructura federada     Usuario en una Infraestructura  Federada        CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 13. Aplicaciones Internas     Aplicaciones internas integradas con iDUSAL: Diarium (Wordpress) Drupal  Moodle Desarrollos propios en JSP y PHP. Docnet       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 14. ¿Qué necesita un IdP?     Único requerimiento técnico Tener usuarios Contactar con sir@rediris.es Analizar el caso Crear un conector o utilizar el SSO en caso de que exista Firmar la aceptación de condiciones Tiempo estimado Dos días !!       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR  
  • 15.       Reyes Hernández    reyes@usal.es Inmaculada Bravo   inma@usal.es Universidad de Salamanca       CRUE­TIC Zaragoza 09                      Federación de Identidades  SIR