Middleware

El pasado 9 de noviembre, RedIRIS participó en el congreso FAM11 en Londres, organizado por la empresa Eduserv. Como ponentes invitados, presentamos los últimos trabajos realizados en el SIR, así como las novedades más significativas de interfederación relativas a STORK y eduGAIN. Aquellos que tengáis curiosidad por ver lo que contamos, o queráis tener un adelanto de los próximos grupos de trabajo, podéis ver las transparencias que utilizamos en la presentación.

Una nueva versión de la librería phpPoA, que permite conectar cualquier aplicación con el SIR (entre otras federaciones) está ya disponible en la forja. A grandes rasgos, estas son las novedades en esta versión:

• Nuevo motor de autenticación basado en OpenID (gracias a Miguel Macías de la UPV).
• Inclusión de algunos tutoriales básicos en la documentación del paquete.
• Soporte de un nuevo atributo operacional en el motor de autenticación PAPI, para poder obtener la aserción completa emitida por el AS.
• Soporte para la cabecera HTTP X-Forwarded-Port utilizada frecuentemente por proxies transparentes y balanceadores de tráfico. Esta opción es especialmente útil cuando la aplicación se encuentra detrás de un balanceador de tráfico que se encarga de servir los contenidos SSL en lugar del propio servidor web.
• Varios bugfixes, fundamentalmente en el motor de autenticación PAPI y en el motor de autorización basado en URLs.

Para aquellos que no pudísteis estar presentes en los pasados Grupos de Trabajo de RedIRIS celebrados en Barcelona los días 1 y 2 de junio, os adjuntamos las transparencias utilizadas durante la sesión ASTIRIS-I sobre el SIR y el servicio de monitorización.

20110601 SIR

20110601 Monitorización

Recientemente Microsoft ha cambiado su plataforma MSDN Academic Alliance, por lo que es necesario realizar ciertas acciones para configurar la nueva versión de forma que funcione a través de SIR como hasta ahora. Una vez completada la configuración, el nuevo sistema quedará listo para su uso en el momento en que se realice la migración definitiva.

Actualmente RedIRIS se encuentra en conversaciones con Microsoft con el fin de ampliar el plazo designado para completar la configuración del nuevo sistema, que finaliza el 30 de mayo de 2011, lo cual no debería suponer problema. En cualquier caso, recomendamos seguir estas instrucciones lo antes posible:

1. Los administradores de MSDN Academic Alliance habrán recibido instrucciones concretas por correo electrónico para crear la nueva plataforma. Es necesario seguirlas como paso inicial de esta guía.
2. Una vez se cuente con un nuevo ELMS activo y funcional, el administrador debe acceder a él con los datos que le han sido facilitados, y activar la gestión federada de usuarios:
   • Primero, es necesario acceder a la web de administración de ELMS con el número de cuenta notificado por Microsoft, así como el nombre de usuario y contraseña del administrador. Guarde esta información, puesto que le permitirá acceder en cualquier momento como administrador del ELMS, una vez se haya activado el acceso mediante SIR.

     

   • Una vez dentro del panel de administración, habrá que activar la verificación integrada de usuarios (IUV). En el menú WebStore, la opción Verification incluye las opciones actualmente disponibles para gestionar las cuentas de usuario. Por defecto aparecerá la opción User import, que es necesario borrar para poder activar el acceso mediante IUV. Una vez borrada, se nos permitirá añadir la alternativa Standard Integrated User Verification
3. Una vez añadida esta opción la configuraremos en el popup que se despliega al hacer click sobre ella, entrando en el menú settings:
   • External Sign-in URL: https://sir.rediris.es/msdnaa/?hli=ASID, donde ASID es el identificador del conector SIR de la institución.
   • Calling Server IP Address List: 130.206.1.46.
   • Organization Account Number: el número de cuenta, siendo éste el proporcionado por Microsoft, utilizado previamente para acceder a este panel de administración. Este número debe notificarse al equipo técnico del SIR.
   • Key: una clave aleatoria generada utilizando el botón Generate. La clave resultante debe notificarse al equipo del SIR para la configuración de la conexión.
   • Verify shopper’s IP address: desmarcado.
   • IUV Administrator Email Address: la dirección de correo electrónico del administrador de este servicio en la institución.

    

4. Por último, una vez guardados los cambios sólo queda enviar un correo electrónico a sir@rediris.es notificando la configuración de MSDN Academic Alliance con el número de cuenta y la clave que se han utilizado. Se procesará el alta tan pronto sea posible, quedando el nuevo acceso perfectamente funcional y a la espera de la migración definitiva por parte de Microsoft.

Todas las dudas o posibles consultas sobre la migración se atenderán en el buzón de correo habitual del equipo del SIR.

En los pasados Grupos de Trabajo de Córdoba se presentó la nueva herramienta de monitorización del SIR, fruto del piloto llevado a cabo los últimos meses. La herramienta ya está accesible en la web y cualquier persona puede utilizarla siempre y cuando tenga una identidad dentro de la federación. Como es lógico, sólo aquellos proveedores de identidad que ya estén monitorizados ofrecerán datos a través de la herramienta. Para aquellos que quieran unirse, basta con que accedan a la misma identificándose como administradores del SIR, presentando el ePE (eduPersonEntitlement) con valor «urn:mace:rediris.es:entitlement:sir:admin«, y a la mayor brevedad posible os añadiremos a la monitorización.