El Servicio de Identidad de RedIRIS fue anunciado en 2008, aunque con anterioridad ya existían servicios federados en RedIRIS, por lo que puede decirse que la federación SIR es anterior. ¿Cuándo nació entonces?, podemos preguntarnos. La respuesta no es sencilla, pero podemos establecer que las bases de un sistema federado existían en PAPI desde mucho antes, al igual que recursos federados.
A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.
Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero que sí necesariamente necesita una nueva denominación para la nueva federación: SIR 2.
Del protocolo
PAPI – a veces confundido con SIR, por ser el protocolo usado en la federación–, podemos encontrar publicaciones
tan tempranas como en 2001. Las primeras versiones de PAPI surgieron para resolver una problemática existente en el ámbito de las bibliotecas: el acceso a recursos que en sus inicios no soportaban acceso federado, pero sí acceso restringido por IP de origen o a través de
proxy. PAPI permitió desde el comienzo el acceso a distintas publicaciones a través de un punto único – de ahí el nombre de PAPI: Punto de Acceso a Proveedores de Información –, habilitando además que ese acceso pudiera realizarse desde cualquier ubicación, y de manera protegida.
En todos estos años la federación SIR ha crecido en su forma inicial – siguiendo una arquitectura
hub&spoke —, con cada vez más IdPs conectados a un eje central, al que se han ido uniendo proveedores de servicio de toda índole, no sólo bibliotecas. Entre los recursos disponibles en la actualidad a través de SIR podemos encontrar servicios como las propias herramientas de RedIRIS, servicios de descarga de software o descuentos para estudiantes, y todo tipo de servicios vía web tan dispares como mediatecas, weblogs o servicios de traducción.
SIR ha añadido también en todos estos años distintas pasarelas que le han permitido adoptar rápidamente y de manera uniforme el acceso a servicios través de distintos protocolos. En la actualidad, además de PAPI están soportados los estándares
SAML (distintas versiones y perfiles),
OpenID (versiones 1 y 2), y se ofrecen también pasarelas de protocolos propietarios para varios de los servicios ofrecidos.
A comienzos de 2015 la federación SIR reúne ya a más de 250 proveedores de servicio y unos 125 proveedores de identidad, contabilizándose por millones las autenticaciones a los recursos ofrecidos.
Ahora ha llegado el momento de evolucionar el servicio, que no cambia el nombre, pero sí que necesariamente necesita una nueva denominación para la nueva federación: SIR 2.
SIR 2 seguirá la misma arquitectura, y usará como base el perfil
SAML2int, pensado para la interoperabilidad en casos de uso web. Esto hace necesario que las instituciones tengan que actualizar el software de sus proveedores de identidad para adaptarse al nuevo núcleo de la federación a lo largo de la segunda mitad de este año.
En este sentido queremos que los IdPs en la nueva federación estén ya preparados para unirse con garantías a la federación
eduGAIN, la «federación de federaciones» en la que participan en la actualidad 30 federaciones de todo el mundo, con más de 1.000 proveedores de servicio, y unos 1.100 proveedores de identidad.
Cambiarán también los atributos recomendados para participar en esta nueva federación, pues pretendemos que desde el primer momento sea la puerta no sólo a nuevos servicios, sino también la forma de acceder a los mismos utilizando nuevos protocolos, y aumentando sus posibilidades de confederación.
Respecto a los nuevos protocolos soportados, mencionaremos tan sólo
OpenID Connect, que es más que una evolución de OpenID y OAuth, y que pensamos marcará en los próximos años la conexión a nuevos servicios.
