Congreso internacional Educación y futuro

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Congreso internacional Educación y futuro"

José Manuel Soler Zúñiga
hace 8 años
Vistas:

1 Congreso internacional Educación y futuro Workshop internacional sobre Aplicaciones educativas de los sistemas federados CONFERENCIA Sistemas de federación del SINED. Gabriel Cruz

2 Qué es una federación de identidad? Una federación es un conjunto de entidades compartiendo estándares que permiten transmitir información de identidad de un usuario de manera segura facilitando la autenticación entre diferentes dominios. 2

3 Porqué entornos federados? Nodo Central 16 Nodos Periféricos Los nodos periféricos son un espacio de difusión de la oferta educativa a distancia, de expertos, de recursos educativos, etc., brindando información con el fin de generar vinculaciones estratégicas que potencien las fortalezas de la zona y ayuden a favorecer los procesos de vinculación académico-tecnológica y de extensión social. 3

4 4 Relación entre nodos

5 Problemática encontrada Algunos usuarios de SINED reciben capacitación a traves de EDUC Estos usuarios requieren cuenta en EDUC para poder realizar sus actividades. Los servicios de EDUC y SINED utilizan tecnologías distintas. 5

6 6 Antes de la federación

7 7 Antes de la federación

8 8 Acceso a los dos servicios

9 Una cuenta por cada servicio?? 9

10 10 Una cuenta por nodo

11 Federación de identidades Conjunto de entidades. Compartir información de identidad de un usuario. Facilitar la autenticación entre diferentes dominios. La federación establece un círculo de confianza donde cada entidad decide que compartir, con quién y durante cuanto tiempo. 11

12 12 Acceso a un servicio externo

13 13 Acceso a un servicio externo

Proveedor de identidad This is a This is a Proveedor

14 Federación SINED Proveedor de servicios This is a placeholder text. Proveedor de identidad This is a placeholder text. This is a placeholder text. Proveedor de servicios This is a placeholder text. 14 Identifica al usuario

15 Elementos de una federación IDP(Identity provider), entidad que actuará como proveedor de identidad, identificando a sus usuarios y proporcionando a la federación sus datos básicos (correo electrónico y nombre. SP (service provider), proveedor de los servicios de la federación Operador de la federación, definirá los procedimientos para adherirse a la federación, gestionar políticas de liberación de atributos y definir esquemas de datos a utilizar para homogeneizar atributos a compartir. 15

16 Por qué un entorno federado? Para permitir que una persona puede acceder a una serie de servicios interinstitucionales sin necesidad de crear una cuenta en cada uno de ellos, pues siempre utilizará su identidad institucional de acuerdo a algún esquema de control de acceso previamente acordado. 16

17 Quiénes pueden ser proveedores de identidad? 17

18 Cualquier institución puede ser proveedor de identidad y de servicios incluso de manera local Caso UCOL 18

19 Conectando un IDP con SINED Atributos globales Atributos locales 19

20 20 Ingresando a SINED desde un IDP externo

21 Consentimiento El usuario puede saber que información se está transfiriendo a cada servicio y en dado caso, evitar que dicha información sea compartida. El proveedor de servicio al que accede el usuario confía en la correcta autenticación en el proveedor de identidad (IDP). 21

22 22 Se comparten las contraseñas?

23 Autenticación Atributos 23

24 24 Siendo usuario de la federación, puedo ingresar a todos los servicios federados?

25 Autorización Cada servicio puede controlar quien accede al mismo, según los esquemas de seguridad y/o participación definidos. El IDP autentica El servicio autoriza 25

26 Ventajas Para los usuarios: Identidad única para todos los servicios federados: la clave que usa para ingresar en su institución le da acceso a todos los servicios de la federación. Una vez identificado el usuario en un sistema federado tendrá acceso al resto de sistemas hasta que cierre sesión. Cerrando sesión en un servicio el usuario puede cerrar sesión en todo el sistema federado. Usa un único sistema de autenticación que conoce (el de su institución. 26

27 Ventajas Para la institución: Fácil integración con otros sistemas. Con un solo punto de entrada. Acceso a cualquier servicio en un esquema federado, siempre que se cumplan con los requisitos de afiliación. 27

28 Entorno federado Son entidades que mediante una identidad permiten utilizar recursos, servicios y herramientas que las instituciones asociadas han aportado para su uso de acuerdo a las necesidades y fines de sus integrantes. IDENTIDAD: información acordada para identificar a un usuario en un marco de tecnología y estándares asegurando la autenticación y autorización entre diferentes redes institucionales. 28

29 Federación SINED Es una red de confianza que permite a sus integrantes acceder a una serie de servicios interinstitucionales manteniendo el nombre de usuario y contraseña de su institución de origen 29

30 30 Federación SINED

31 Preguntas? Gabriel Cruz 31

Documentos relacionados

Single Sign On y Federaciones en las Universidades. Noviembre 2012

Single Sign On y Federaciones en las Universidades Noviembre 2012 Single Sign On Una interpretación, muy resumida: Sistema en el cual las aplicaciones delegan la autenticación de los usuarios a un servicio