Archivo

Entradas Etiquetadas ‘SIR’

Videosesión TECNIRIS-40: Introducción a SimpleSAMLphp

Miércoles, 29 de Abril de 2015 Comentarios desactivados

Colgamos aquí la grabación de la videosesión TECNIRIS-40, en la que Jaime Pérez nos hizo una introducción a SimpleSAMLphp, el software elegido como IdP de referencia en SIR2.

Vídeo:

Presentación:


 

Enlaces:

 

SIR 2: mismo servicio, una nueva federación

Lunes, 2 de Marzo de 2015 Comentarios desactivados

 

Logotipo de SIR2El Servicio de Identidad de RedIRIS fue anunciado en 2008, aunque con anterioridad ya existían servicios federados en RedIRIS, por lo que puede decirse que la federación SIR es anterior. ¿Cuándo nació entonces?, podemos preguntarnos. La respuesta no es sencilla, pero podemos establecer que las bases de un sistema federado existían en PAPI desde mucho antes, al igual que recursos federados.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero que sí necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

Del protocolo PAPI – a veces confundido con SIR, por ser el protocolo usado en la federación–,  podemos encontrar publicaciones tan tempranas como en 2001. Las primeras versiones de PAPI surgieron para resolver una problemática existente en el ámbito de las bibliotecas: el acceso a recursos que en sus inicios no soportaban acceso federado, pero sí acceso restringido por IP de origen o a través de proxy. PAPI permitió desde el comienzo el acceso a distintas publicaciones a través de un punto único – de ahí el nombre de PAPI: Punto de Acceso a Proveedores de Información –, habilitando además que ese acceso pudiera realizarse desde cualquier ubicación, y de manera protegida.

 

En todos estos años la federación SIR ha crecido en su forma inicial – siguiendo una arquitectura hub&spoke —, con cada vez más IdPs conectados a un eje central, al que se han ido uniendo proveedores de servicio de toda índole, no sólo bibliotecas. Entre los recursos disponibles en la actualidad a través de SIR podemos encontrar servicios como las propias herramientas de RedIRIS, servicios de descarga de software o descuentos para estudiantes, y todo tipo de servicios vía web tan dispares como mediatecas, weblogs o servicios de traducción.

 

SIR ha añadido también en todos estos años distintas pasarelas que le han permitido adoptar rápidamente y de manera uniforme el acceso a servicios través de distintos protocolos. En la actualidad, además de PAPI están soportados los estándares SAML (distintas versiones y perfiles), OpenID (versiones 1 y 2),  y se ofrecen también pasarelas de protocolos propietarios para varios de los servicios ofrecidos.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero sí que necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

SIR 2 seguirá la misma arquitectura, y usará como base el perfil SAML2int, pensado para la interoperabilidad en casos de uso web. Esto hace necesario que las instituciones tengan que actualizar el software de sus proveedores de identidad para adaptarse al nuevo núcleo de la federación a lo largo de la segunda mitad de este año.

 

EduGAIN_logoEn este sentido queremos que los IdPs en la nueva federación estén ya preparados para unirse con garantías a la federación eduGAIN, la «federación de federaciones» en la que participan en la actualidad 30 federaciones de todo el mundo, con más de 1.000 proveedores de servicio, y unos 1.100 proveedores de identidad.

 

Cambiarán también los atributos recomendados para participar en esta nueva federación, pues pretendemos que desde el primer momento sea la puerta no sólo a nuevos servicios, sino también la forma de acceder a los mismos utilizando nuevos protocolos, y aumentando sus posibilidades de confederación.

 

Respecto a los nuevos protocolos soportados, mencionaremos tan sólo OpenID Connect, que es más que una evolución de OpenID y OAuth, y que pensamos marcará en los próximos años la conexión a nuevos servicios.

 

Categories: SIR, SIR 2 Tags: ,

phpPoA 2.4 disponible

Miércoles, 13 de Julio de 2011 Sin comentarios

Una nueva versión de la librería phpPoA, que permite conectar cualquier aplicación con el SIR (entre otras federaciones) está ya disponible en la forja. A grandes rasgos, estas son las novedades en esta versión:

  • Nuevo motor de autenticación basado en OpenID (gracias a Miguel Macías de la UPV).
  • Inclusión de algunos tutoriales básicos en la documentación del paquete.
  • Soporte de un nuevo atributo operacional en el motor de autenticación PAPI, para poder obtener la aserción completa emitida por el AS.
  • Soporte para la cabecera HTTP X-Forwarded-Port utilizada frecuentemente por proxies transparentes y balanceadores de tráfico. Esta opción es especialmente útil cuando la aplicación se encuentra detrás de un balanceador de tráfico que se encarga de servir los contenidos SSL en lugar del propio servidor web.
  • Varios bugfixes, fundamentalmente en el motor de autenticación PAPI y en el motor de autorización basado en URLs.
Categories: PAPI, SIR Tags: ,

Transparencias de los Grupos de Trabajo

Lunes, 13 de Junio de 2011 Sin comentarios

Para aquellos que no pudísteis estar presentes en los pasados Grupos de Trabajo de RedIRIS celebrados en Barcelona los días 1 y 2 de junio, os adjuntamos las transparencias utilizadas durante la sesión ASTIRIS-I sobre el SIR y el servicio de monitorización.

20110601 SIR

20110601 Monitorización

Migración de MSDN Academic Alliance

Jueves, 26 de Mayo de 2011 Sin comentarios

Recientemente Microsoft ha cambiado su plataforma MSDN Academic Alliance, por lo que es necesario realizar ciertas acciones para configurar la nueva versión de forma que funcione a través de SIR como hasta ahora. Una vez completada la configuración, el nuevo sistema quedará listo para su uso en el momento en que se realice la migración definitiva.

Actualmente RedIRIS se encuentra en conversaciones con Microsoft con el fin de ampliar el plazo designado para completar la configuración del nuevo sistema, que finaliza el 30 de mayo de 2011, lo cual no debería suponer problema. En cualquier caso, recomendamos seguir estas instrucciones lo antes posible:

  1. Los administradores de MSDN Academic Alliance habrán recibido instrucciones concretas por correo electrónico para crear la nueva plataforma. Es necesario seguirlas como paso inicial de esta guía.
  2. Una vez se cuente con un nuevo ELMS activo y funcional, el administrador debe acceder a él con los datos que le han sido facilitados, y activar la gestión federada de usuarios:
    • Primero, es necesario acceder a la web de administración de ELMS con el número de cuenta notificado por Microsoft, así como el nombre de usuario y contraseña del administrador. Guarde esta información, puesto que le permitirá acceder en cualquier momento como administrador del ELMS, una vez se haya activado el acceso mediante SIR.

    • Una vez dentro del panel de administración, habrá que activar la verificación integrada de usuarios (IUV). En el menú WebStore, la opción Verification incluye las opciones actualmente disponibles para gestionar las cuentas de usuario. Por defecto aparecerá la opción User import, que es necesario borrar para poder activar el acceso mediante IUV. Una vez borrada, se nos permitirá añadir la alternativa Standard Integrated User Verification
  3. Una vez añadida esta opción la configuraremos en el popup que se despliega al hacer click sobre ella, entrando en el menú settings:
    • External Sign-in URL: https://sir.rediris.es/msdnaa/?hli=ASID, donde ASID es el identificador del conector SIR de la institución.
    • Calling Server IP Address List: 130.206.1.46.
    • Organization Account Number: el número de cuenta, siendo éste el proporcionado por Microsoft, utilizado previamente para acceder a este panel de administración. Este número debe notificarse al equipo técnico del SIR.
    • Key: una clave aleatoria generada utilizando el botón Generate. La clave resultante debe notificarse al equipo del SIR para la configuración de la conexión.
    • Verify shopper’s IP address: desmarcado.
    • IUV Administrator Email Address: la dirección de correo electrónico del administrador de este servicio en la institución.

     

  4. Por último, una vez guardados los cambios sólo queda enviar un correo electrónico a sir@rediris.es notificando la configuración de MSDN Academic Alliance con el número de cuenta y la clave que se han utilizado. Se procesará el alta tan pronto sea posible, quedando el nuevo acceso perfectamente funcional y a la espera de la migración definitiva por parte de Microsoft.

Todas las dudas o posibles consultas sobre la migración se atenderán en el buzón de correo habitual del equipo del SIR.

Categories: SIR Tags: ,