Servicio de Identidad de RedIRIS
El Servicio de Identidad de RedIRIS (SIR) ofrece un hub de interconexión entre los servicios de identidad de las instituciones afiliadas y proveedores de servicio, a nivel nacional e internacional.
El SIR se basa en tecnologías de federación de identidades, de manera que:
- Los usuarios se identifican en los servidores locales de la institución, utilizando el procedimiento de identificación definido por la misma y sin que las credenciales sean expuestas fuera del dominio local.
- Los administradores de los servicios de identidad de las instituciones tienen control total sobre los procedimientos de identificación y los atributos asociados a cada usuario.
- Cada institución aplica de manera autónoma los mecanismos de control que considere necesarios para ofrecer a sus usuarios la posibilidad de decidir de manera informada acerca de la información personal susceptibe de ser transmitida.
- RedIRIS proporciona una conexión segura, fiable y conforme a estándares entre las instituciones y los proveedores de servicio.
- Los proveedores de servicio aplican de manera autónoma los mecanismos de control de acceso a los recursos que tienen bajo su control. Es importante tener en cuenta que los proveedores de servicio pueden ser tanto entidades ajenas al entorno académico (comerciales, gubernamentales, etc.) como dentro del mismo, ya pertenezcan a RedIRIS u otra red académica nacional (NREN).
La versión actual del SIR utiliza el protocolo de federación PAPI v.1 y soporta los siguientes protocolos de salida:
- PAPI v.1
- SAML 1.1 / Shibboleth 1.3
- SAML 2 / Interoperable SAML2 Profile / Shibboleth 2
- eduGAIN con perfil SAML 2.0 Int
- OpenID (versión 1 y 2)
- Protocolos propietarios:
- Microsoft Live@Edu SSO
- MSDN Academic Alliance
- Wiley Trusted Proxy Server
El servicio se basa en la publicación de los datos de confianza a través de los metadatos. Puede consultar aquí los metadatos disponibles.
También puede consultar la lista de instituciones que se han unido al servicio así como los proveedores de servicio que, potencialmente, pueden ser utilizados en esta federación.
¿Cómo participar?
Si desea unirse al SIR como proveedor de identidad, su institución debe estar afiliada a RedIRIS, y deberá desplegar un conector específico. Si todavía no tiene claro las ventajas que le ofrece el SIR, consulte los beneficios de este servicio. Consulte la guía básica para proveedores de identidad para más información.
Por otra parte, si su organización ofrece servicios a la comunidad de RedIRIS y desea que sean accesibles a través de SIR, consulte la guía básica para proveedores de servicio.