Archivo

Entradas Etiquetadas ‘sir2’

Avances en la migración a SIR2

Miércoles, 31 de Mayo de 2017 Comentarios desactivados

Ha pasado un tiempo desde que escribíamos el artículo describiendo las fases de migración a SIR2, desde entonces han ocurrido bastantes cosas: la nueva federación ya está en marcha con una nueva web con los detalles de la misma,  se ha escrito extensa documentación, hemos estado trabajando en el desarrollo e implantación de un nuevo perfil tecnológico para Cl@ve, y también desarrollando una serie de nuevos servicios de los que os hablaremos brevemente en este artículo.

Actualmente ya se ha completado la migración de 6 proveedores de identidad, proveedores que están funcionando con el perfil SAML2int.  Antes de aumentar el alta de IdPs queríamos por un lado realizar pruebas adicionales a las ya mencionadas de la «fase 0», y por otro llevar un cierto rodaje con el nuevo software del hub antes de extenderlo a más organizaciones. El estado de migración puede consultarse dentro del apartado correspondiente de la web de SIR2.

Es en 2017 cuando estamos aumentando el ritmo de la migración, contactando con nuevas instituciones para que inicien el proceso. Actualmente se encuentran en fase 3 (descontando a las mencionadas 6 instituciones ya finalizadas) 13 organizaciones, en la fase 2 hay 7 organizaciones, y en la fase 1, contabilizamos a 57 organizaciones. En la fase 0, es decir, sin haber comenzado aún la migración, se encuentran en el momento de escribir este artículo 52 organizaciones, pero serán menos cuando leas estas líneas.

Queremos mejorar el ritmo de incorporación para llegar a la fase 3 con todas las organizaciones cuanto antes. Pensando en intentar ofrecer mayor y mejor soporte – no sólo a instituciones migrando su IdP, también a nuevas que quieran incorporarse–, estamos estudiando la manera de poner más medios en el soporte que ofrecemos actualmente, mejorar el software de instalación del IdP de referencia, y también facilitar un appliance virtual que estamos probando actualmente con un conjunto pequeño de instituciones.

Nuestra prioridad más inmediata es completar la migración a SIR2 de IdPs pertenecientes a instituciones que están en eduGAIN en SIR1, el plan es finalizar antes del verano de 2017, pues para entonces queremos que la salida hacia eduGAIN sea única y exclusivamente a través de la nueva federación. Dentro de unos días enviaremos una encuesta que esperamos nos ayude a entender mejor las preferencias de soporte de todas las instituciones afiliadas a RedIRIS, no sólo de aquellas que ya están en SIR/SIR2, sino también de las que aún no lo están y quisieran recibir ayuda. Esperamos vuestra colaboración en dicha encuesta. A todos los que habéis estado o estáis trabajando en la migración, queremos agradeceros vuestra paciencia, vuestras preguntas, e incluso sugerencias y mejoras propuestas. Gracias a vosotros estamos allanando el camino a las instituciones que aún quedan por migrar, y de las nuevas que quieran incorporarse como IdPs en la federación.

 

Ventajas de la nueva federación

 

Las ventajas de pasarse a la nueva federación comenzarán a verse inmediatamente.

Por un lado, la nueva recomendación de atributos nos hace ser más compatibles con un gran número de servicios disponibles a través de eduGAIN, servicios que van aumentando en número a diario. A partir del cambio mencionado a la nueva federación, se incrementará el número de estos servicios disponibles en nuestra federación.

El acceso a nuevos proveedores servicios, como el portal de aprovisionamiento de Office365 para universidades, actualmente en fase de piloto, va a usar la nueva federación también. A día de hoy ya se está haciendo uso del nuevo hub para acceder a Office365.

En SIR2 se añadirán a partir de ahora todas las nuevas herramientas que está preparando RedIRIS, como  la nueva plataforma del servicio de monitorización, el acceso federado a nuevas herramientas para intercambio de archivos y monitorización de red, el acceso con credenciales propias a la cuarentena de correo de Lavadora, y un largo etcétera que esperamos iros desvelando a lo largo de este año.

La conexión de aplicaciones móviles, o aplicaciones OpenID Connect, está también en el radar de proyectos en los que estamos trabajando en este momento, y a medio plazo ofrecerán nuevas posibilidades de federación.

Por todas estas ventajas, no queremos dejar de animaros a poner vuestro esfuerzo en realizar la migración cuanto antes.

Categories: SIR 2 Tags: , ,

Videosesión TECNIRIS-40: Introducción a SimpleSAMLphp

Miércoles, 29 de Abril de 2015 Comentarios desactivados

Colgamos aquí la grabación de la videosesión TECNIRIS-40, en la que Jaime Pérez nos hizo una introducción a SimpleSAMLphp, el software elegido como IdP de referencia en SIR2.

Vídeo:

Presentación:


 

Enlaces:

 

SIR 2: mismo servicio, una nueva federación

Lunes, 2 de Marzo de 2015 Comentarios desactivados

 

Logotipo de SIR2El Servicio de Identidad de RedIRIS fue anunciado en 2008, aunque con anterioridad ya existían servicios federados en RedIRIS, por lo que puede decirse que la federación SIR es anterior. ¿Cuándo nació entonces?, podemos preguntarnos. La respuesta no es sencilla, pero podemos establecer que las bases de un sistema federado existían en PAPI desde mucho antes, al igual que recursos federados.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero que sí necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

Del protocolo PAPI – a veces confundido con SIR, por ser el protocolo usado en la federación–,  podemos encontrar publicaciones tan tempranas como en 2001. Las primeras versiones de PAPI surgieron para resolver una problemática existente en el ámbito de las bibliotecas: el acceso a recursos que en sus inicios no soportaban acceso federado, pero sí acceso restringido por IP de origen o a través de proxy. PAPI permitió desde el comienzo el acceso a distintas publicaciones a través de un punto único – de ahí el nombre de PAPI: Punto de Acceso a Proveedores de Información –, habilitando además que ese acceso pudiera realizarse desde cualquier ubicación, y de manera protegida.

 

En todos estos años la federación SIR ha crecido en su forma inicial – siguiendo una arquitectura hub&spoke —, con cada vez más IdPs conectados a un eje central, al que se han ido uniendo proveedores de servicio de toda índole, no sólo bibliotecas. Entre los recursos disponibles en la actualidad a través de SIR podemos encontrar servicios como las propias herramientas de RedIRIS, servicios de descarga de software o descuentos para estudiantes, y todo tipo de servicios vía web tan dispares como mediatecas, weblogs o servicios de traducción.

 

SIR ha añadido también en todos estos años distintas pasarelas que le han permitido adoptar rápidamente y de manera uniforme el acceso a servicios través de distintos protocolos. En la actualidad, además de PAPI están soportados los estándares SAML (distintas versiones y perfiles), OpenID (versiones 1 y 2),  y se ofrecen también pasarelas de protocolos propietarios para varios de los servicios ofrecidos.

 

A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.

 

Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero sí que necesariamente necesita una nueva denominación para la nueva federación: SIR 2.

 

SIR 2 seguirá la misma arquitectura, y usará como base el perfil SAML2int, pensado para la interoperabilidad en casos de uso web. Esto hace necesario que las instituciones tengan que actualizar el software de sus proveedores de identidad para adaptarse al nuevo núcleo de la federación a lo largo de la segunda mitad de este año.

 

EduGAIN_logoEn este sentido queremos que los IdPs en la nueva federación estén ya preparados para unirse con garantías a la federación eduGAIN, la «federación de federaciones» en la que participan en la actualidad 30 federaciones de todo el mundo, con más de 1.000 proveedores de servicio, y unos 1.100 proveedores de identidad.

 

Cambiarán también los atributos recomendados para participar en esta nueva federación, pues pretendemos que desde el primer momento sea la puerta no sólo a nuevos servicios, sino también la forma de acceder a los mismos utilizando nuevos protocolos, y aumentando sus posibilidades de confederación.

 

Respecto a los nuevos protocolos soportados, mencionaremos tan sólo OpenID Connect, que es más que una evolución de OpenID y OAuth, y que pensamos marcará en los próximos años la conexión a nuevos servicios.

 

Categories: SIR, SIR 2 Tags: ,