Archivo

Archivo para la categoría ‘SIR’

Videosesión TECNIRIS-40: Introducción a SimpleSAMLphp

Miércoles, 29 de Abril de 2015 Comentarios desactivados

Colgamos aquí la grabación de la videosesión TECNIRIS-40, en la que Jaime Pérez nos hizo una introducción a SimpleSAMLphp, el software elegido como IdP de referencia en SIR2.

Vídeo:

Presentación:


 

Enlaces:

 

SIR 2: mismo servicio, una nueva federación

Lunes, 2 de Marzo de 2015 Comentarios desactivados

 

Logotipo de SIR2El Servicio de Identidad de RedIRIS fue anunciado en 2008, aunque con anterioridad ya existían servicios federados en RedIRIS, por lo que puede decirse que la federación SIR es anterior. ¿Cuándo nació entonces?, podemos preguntarnos. La respuesta no es sencilla, pero podemos establecer que las bases de un sistema federado existían en PAPI desde mucho antes, al igual que recursos federados.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero que sí necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

Del protocolo PAPI – a veces confundido con SIR, por ser el protocolo usado en la federación–,  podemos encontrar publicaciones tan tempranas como en 2001. Las primeras versiones de PAPI surgieron para resolver una problemática existente en el ámbito de las bibliotecas: el acceso a recursos que en sus inicios no soportaban acceso federado, pero sí acceso restringido por IP de origen o a través de proxy. PAPI permitió desde el comienzo el acceso a distintas publicaciones a través de un punto único – de ahí el nombre de PAPI: Punto de Acceso a Proveedores de Información –, habilitando además que ese acceso pudiera realizarse desde cualquier ubicación, y de manera protegida.

 

En todos estos años la federación SIR ha crecido en su forma inicial – siguiendo una arquitectura hub&spoke —, con cada vez más IdPs conectados a un eje central, al que se han ido uniendo proveedores de servicio de toda índole, no sólo bibliotecas. Entre los recursos disponibles en la actualidad a través de SIR podemos encontrar servicios como las propias herramientas de RedIRIS, servicios de descarga de software o descuentos para estudiantes, y todo tipo de servicios vía web tan dispares como mediatecas, weblogs o servicios de traducción.

 

SIR ha añadido también en todos estos años distintas pasarelas que le han permitido adoptar rápidamente y de manera uniforme el acceso a servicios través de distintos protocolos. En la actualidad, además de PAPI están soportados los estándares SAML (distintas versiones y perfiles), OpenID (versiones 1 y 2),  y se ofrecen también pasarelas de protocolos propietarios para varios de los servicios ofrecidos.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero sí que necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

SIR 2 seguirá la misma arquitectura, y usará como base el perfil SAML2int, pensado para la interoperabilidad en casos de uso web. Esto hace necesario que las instituciones tengan que actualizar el software de sus proveedores de identidad para adaptarse al nuevo núcleo de la federación a lo largo de la segunda mitad de este año.

 

EduGAIN_logoEn este sentido queremos que los IdPs en la nueva federación estén ya preparados para unirse con garantías a la federación eduGAIN, la «federación de federaciones» en la que participan en la actualidad 30 federaciones de todo el mundo, con más de 1.000 proveedores de servicio, y unos 1.100 proveedores de identidad.

 

Cambiarán también los atributos recomendados para participar en esta nueva federación, pues pretendemos que desde el primer momento sea la puerta no sólo a nuevos servicios, sino también la forma de acceder a los mismos utilizando nuevos protocolos, y aumentando sus posibilidades de confederación.

 

Respecto a los nuevos protocolos soportados, mencionaremos tan sólo OpenID Connect, que es más que una evolución de OpenID y OAuth, y que pensamos marcará en los próximos años la conexión a nuevos servicios.

 

Categories: SIR, SIR 2 Tags: ,

RedIRIS en el FAM11

Jueves, 24 de Noviembre de 2011 Sin comentarios

El pasado 9 de noviembre, RedIRIS participó en el congreso FAM11 en Londres, organizado por la empresa Eduserv. Como ponentes invitados, presentamos los últimos trabajos realizados en el SIR, así como las novedades más significativas de interfederación relativas a STORK y eduGAIN. Aquellos que tengáis curiosidad por ver lo que contamos, o queráis tener un adelanto de los próximos grupos de trabajo, podéis ver las transparencias que utilizamos en la presentación.

Categories: Información general, SIR Tags:

phpPoA 2.4 disponible

Miércoles, 13 de Julio de 2011 Sin comentarios

Una nueva versión de la librería phpPoA, que permite conectar cualquier aplicación con el SIR (entre otras federaciones) está ya disponible en la forja. A grandes rasgos, estas son las novedades en esta versión:

  • Nuevo motor de autenticación basado en OpenID (gracias a Miguel Macías de la UPV).
  • Inclusión de algunos tutoriales básicos en la documentación del paquete.
  • Soporte de un nuevo atributo operacional en el motor de autenticación PAPI, para poder obtener la aserción completa emitida por el AS.
  • Soporte para la cabecera HTTP X-Forwarded-Port utilizada frecuentemente por proxies transparentes y balanceadores de tráfico. Esta opción es especialmente útil cuando la aplicación se encuentra detrás de un balanceador de tráfico que se encarga de servir los contenidos SSL en lugar del propio servidor web.
  • Varios bugfixes, fundamentalmente en el motor de autenticación PAPI y en el motor de autorización basado en URLs.
Categories: PAPI, SIR Tags: ,

Transparencias de los Grupos de Trabajo

Lunes, 13 de Junio de 2011 Sin comentarios

Para aquellos que no pudísteis estar presentes en los pasados Grupos de Trabajo de RedIRIS celebrados en Barcelona los días 1 y 2 de junio, os adjuntamos las transparencias utilizadas durante la sesión ASTIRIS-I sobre el SIR y el servicio de monitorización.

20110601 SIR

20110601 Monitorización