y Office 365 vía SIR2

Documentos relacionados
Instrucciones de configuración de proveedores de servicio en el entorno de pruebas

Single Sign On y Federaciones en las Universidades. Noviembre 2012

Revisión de TCS. El nuevo servicio de certificados digitales de RedIRIS. Javi Masa - javier.masa@rediris.es

Federación de identidades y servicios sobre SIR: el Campus MareNostrum.

Para comenzar nos dirigiremos a la web:

MS_ Enabling and Managing Office 365.

Desplegando servicios federados en eduroam con Moonshot

Manual de Firmado y Validación de Firmas

A continuación, se presenta un resumen de las plataformas y la manera de accederlas.

Samsung Galaxy Tab. Configuración Internet. Conocé los valores que debés configurar en tu equipo para poder utilizar la funcionalidad de Internet.

Plataforma de Identificación, Autenticación y Firma

Protocolo Administración y Manejo de Espacios. Colegio San Francisco Javier

Guía de implementación para el cliente de la verificación del usuario Shibboleth Versión 3.5

Guía de Firma Digital para Firmador de Hermes Soft. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

PROCEDIMIENTO DE REGISTRO DE USUARIOS INVITADOS

Sistema Autenticación Centralizado basado en LDAP de la UNED. Integración de aplicaciones

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

Manual Office 365. acens Manuales

e-co trámites 1 Solicitud de Informe Jurídico Guías e-co 6

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

Guía configuración Sistema Android (Mobile)

LÍNEA IPLAN SERVICIOS ADICIONALES CASILLA DE MENSAJES - IMPLEMENTACIÓN Y USO

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Análisis de Procedimientos Administrativos

Manual de usuario de configuración de Navegadores para Sede Electrónica del SEPE

Inicio rápido: Administrar los usuarios y la visibilidad de los socios

Seguridad en SSO. 02/27/06 José Ramón Palanco Hazent Systems SL

Correo Electrónico Irakasle Manual Usuario

Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado - FACe

Configuración de Contactos para administradores

ID-UAM: GESTIÓN DE CUENTAS

Experiencias de adecuación al Esquema Nacional de Interoperabilidad (ENI) en la Universidad de Murcia

Inicio rápido: Configuración y uso de sus servicios en línea

GUIA DE CONFIGURACION DE CUENTAS DE CORREO ELECTRONICO EN OUTLOOK EXPRESS

Programa AUDIT. Nueva fase de certificación

Soluciones inalámbricas. Guía rápida para configurar un enlace con equipos ENS500 en modo WDS Bridge

Ayuda para entrar a EVA Unidad de Capacitación

Guía de integración del módulo PayNoPain en Prestashop

Funcionalidad Ten ERP Factura-e v2.46

SOLICITUD DE RENOVACIÓN EN EL REGISTRO. Solicitar Renovación... 2 Solicitar Renovación (empresas desplazadas)... 7 Subsanar Renovación...

Términos y condiciones de contratación de servicios

BÓVEDA ELECTRÓNICA GUÍA RÁPIDA

MANUAL DE INSTRUCCIONES PARA PREPARAR Y SOMETER EL PLAN DE TRABAJO EN LÍNEA

CANTABRIA GOBIERNO DE

Red Avanzada de Calidad en el correo Electrónico (RACE-2) IRIS MAIL/26 1

GOBERNACIÓN DEL TOLIMA

Convenio Marco de Transporte Aéreo de Pasajeros ID LP10.

DISTAFARMA: APLICACIÓN PARA LA VENTA A DISTANCIA DE MEDICAMENTOS DE USO HUMANO NO SUJETOS A PRESCRIPCIÓN MÉDICA MANUAL PARA LA OFICINA DE FARMACIA

GUIA DE REGISTRO ACCEDER A PAGINA WEB PASO: estudiantes.dacaeiutc. com.ve A LA PÁGINA WEB ESCRIBIENDO DIRECTAMENTE EN EL EXPLORADOR LA DIRECCION:

Guía rápida de uso SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÜBLICAS DIRECCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES

Configuración de Contactos para administradores

ÍNDICE... 1 INTRODUCCIÓN... 2 INTERFAZ DE USUARIO...

Política de confianza

Cómo desarrollar una Arquitectura de Red segura?

20246C Monitoreo y operación de una nube privada

1. Usted deberá ingresar al portal para generar su registro y obtener su factura.

a Office 365 Guía de acceso

Servicio de Identidad de RedIRIS (SIR) 1. Servicio de Identidad de RedIRIS (SIR)

LICENCIAS DEL SUPERVISOR X PARA CÁMARAS Y DISPOSITIVOS IP

Instrucciones para el PDI

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL PROCEDIMIENTO SIMPLIFICADO POR CONCURSO PARA LA CONTRATACIÓN DEL SERVICIO DE ACTUALIZACIÓN DE LA PLATAFORMA DE

SISTEMA DE FORMACIÓN DOCENTE. Manual de registro y acceso al sistema (Participantes)

Guía del Curso Técnico en Mantenimiento de CRM: Recursos Empresariales y de Gestión de Relaciones con Clientes

DECÁLOGO DE SEGURIDAD

Guía del Documento Europeo Único de Contratación (DEUC)

Plataforma de Autogestión y Monitorización de Zona Wi-Fi

Parche IE8 requerido. Versión: v01r01 Fecha: 17/10/2013

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación. Configuración de eduroam en Android Guía de Usuario

Credencial Agroalimentaria de Jalisco

WIFIUPM GUÍA DE AYUDA A LA CONFIGURACIÓN PARA LA CONEXIÓN AL SERVICIO DE RED INALÁMBRICA. Microsoft Windows 7/8/8.1/10

CENTRAL VIRTUAL IPLAN

MICROSOFT OUTLOOK 2010

Propuesta de Servicios compartidos para las instituciones de RedIRIS. Tomás de Miguel

SCS. Servicio de Certificados de RedIRIS. Santiago de Compostela, 23/11/2009

Cómo se tramita el Código de Oferta de Transferencia de Inmuebles COTI por internet?

Tutorial para el uso de la Plataforma de la Construcción Curricular

Manual de Usuario/a sobre el uso de firma electrónica avanzada

Programa Nacional de Contratación Subprograma Juan de la cierva Convocatoria 2010 (BOE 9 de febrero de 2010)

Actividad Solicitud de Cambio de Equipo - Maestros. Instructivo sobre el uso de la Actividad Solicitud de Cambio de Equipo para maestros

Taller de Autoevaluación Acreditación de carreras de Geología Instructivo CONEAU Global

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

ANÁLISIS DE TERRITORIOS, CADENAS Y LÍNEAS DE NEGOCIO

Programación con Visual C#

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

Firma de Aceptación / Renuncia de Plaza Erasmus

duma un gestor exhaustivo de la información personal Victoriano Giralt Servicio Central de Informática Universidad de Málaga

Oracle Application Server 10g R2: Administración I

Manual de usuario de la Renovación Electrónica de Diseños Industriales

Firma y validación de ficheros PDF con Acrobat 8

MANUAL DE INSTALACIÓN Y CONFIGURACIÓN PLUGIN PAYU LATAM PARA WOOCOMMERCE

Web Privada. Documentación para el cliente. Pág. 1

HP Easy Tools. Guía del administrador

Programa de Programación Páginas web JavaScript y ASP.NET 3.5 (C#)

PIXMA MG3500. series. Guía de configuración

Inicio rápido: Regístrese para Microsoft Business Center

SERVICIOS INFORMÁTICOS. Servicio de Explotación y Seguridad Informática. Política de la Autoridad de Registro UAH de pkirisgrid

MANUAL PARA LA ELABORACION DE PROYECTOS PRODUCTIVOS ETAPA PRODUCTIVA

Jornadas técnicas de formación a CCAA Educación Superior

RUPDAE / Guía de preguntas frecuentes 1/9

Para acceder a este sitio deberá primero teclear el usuario y contraseña que utiliza en los servicios personales de la universidad.

Transcripción:

cl@ve y Office 365 vía SIR2 José Manuel Macías <jmanuel.macias@rediris.es> Valencia, 15 de noviembre de 2015

cl@ve en SIR2: requisitos Universidades públicas del SUE Servicios de cara al ciudadano que requieran autenticación no se contempla por ahora el caso de autenticación de usuarios propios para otros servicios no destinados a ciudadanos Se detallan en: https://www.rediris.es/sir2/cl@ve/

Cl@ve en SIR2: la pasarela Dos entornos: pruebas (clave-pre) y producción (clave) Admite dos modos de funcionamiento: Con extensiones STORK Perfil SAML 2.0 WebSSO El flujo de trabajo: Pruebas Solicitud Producción En el paso a producción sólo cambian: end-points SAML (URLs a las que se envían las peticiones) Certificado con el que viene firmada la aserción de atributos No cambia el certificado con el que se firma la respuesta

Cl@ve en SIR2: Procedimiento de alta Comprobar elegibilidad Desplegar un proveedor de servicio Guía de configuración y ejemplos (tanto de MINHAP como en wiki de SIR2) Solicitar (correo a sir2@rediris.es) conexión al entorno de pruebas Una vez realizadas las pruebas, solicitar adhesión al servicio en producción El proveedor se configura con la información proporcionada en producción

Cl@ve en SIR2: Recursos Se reutilizan buena parte de los recursos de SIR2: De cara a SIR2 es un perfil tecnológico de la federación: http://www.rediris.es/sir2/politica/#perfiles-tecnologicos Esto implica haber comenzado la migración a SIR2 Aclarar que no se obliga a tener ya desplegado un IdP SAML2int Coordinación a través de la lista SIR-users Contacto (helpdesk) Correo a sir2@rediris.es O a través de formulario de contacto: http://www.rediris.es/ayuda/contact.php?contact=sir2 Documentación y ejemplos en wiki de SIR2: http://wiki.rediris.es/sir2/perfil_tecnologico_cl@ve Validación de Condiciones de uso a través de herramienta conectada a SIR2

Cl@ve en SIR2: Validación de solicitudes La solicitud la realiza un técnico de la institución Nombre (displayname o dispn) y dirección de correo electrónico (mail) Además, el técnico ha de que proporcionar tres detalles: Código DIR3 de la unidad orgánica Nombre del procedimiento / Código SIA URL de entrada al procedimiento El PER (Persona de Enlace con RedIRIS) de la institución valida la solicitud El responsable del servicio valida los datos, confirmando la adhesión Toda la información y fechas se recogen en un documento

Cl@ve en SIR2: Validación de solicitudes Paso 1: Responsable técnico solicita el acceso Datos solicitante y organización recogidos vía SIR2 Datos adicionales y del proveedor de servicio

Cl@ve en SIR2: Validación de solicitudes Paso 2: Un PER de la Universidad valida la solicitud Datos del PER de la Universidad

Cl@ve en SIR2: Validación de solicitudes Paso 3: El responsable del servicio aprueba la solicitud y se genera un documento final El documento final es un «resguardo» de la solicitud Solicitante y persona que aprueban pueden ver en cada momento la información que se va recogiendo Recoge la información de contacto y básica de funcionamiento Se recogen las fechas de solicitud, validación y confirmación El documento va firmado con un certificado de Digicert

Cl@ve en SIR2: Estado actual Acuerdo entre CRUE y MINHAP firmado Pasarela de producción desplegada y configurada Ningún SP conectado a día de hoy, a la espera de conexión en de la pasarela desde la plataforma cl@ve RedIRIS ha licitado el prepago de SMSs para retos lanzados mediante este sistema desde AEAT y Seg. Social Procedimientos listos Documentación prácticamente lista Varias universidades a la espera de incorporarse, que esperamos puedan comenzar a hacerlo en los próximos días o semanas

Office365 vía SIR2: Piloto Idea que se persigue: homogeneizar el acceso a Office365, usando la federación SIR2 para ello Facilitar el aprovisionamiento de usuarios Estudiar viabilidad de accesos no web cómo es de lo contrario? Dos posibilidades: Sincronización de datos con Microsoft O bien, añadir determinados servicios en nuestra infraestructura + IdP SAML con mapeo de atributos (o «claims») a los esperados por Microsoft La alternativa: Aprovisionamiento vía portal de aprovisionamiento Acceso federado SAML con conversión de atributos en SIR2

Office365 vía SIR2: Estado actual Fase inicial del piloto con la Universidad de Sevilla Acuerdo de atributos a intercambiar Desarrollo de portal de aprovisionamiento En estos momentos se está procediendo a su despliegue Tan pronto esté el despliegue, se va a ampliar el piloto a varias universidades El uso de protocolos no web, se deja de lado de momento Inicialmente sólo se soporta Web-SSO

Office365 vía SIR2: Atributos Perfil administrador de NREN: sho + edupersonentitlement Perfil administrador de organización: sho + edupersonentitlement Valor: urn:mace:rediris.es:entitlement:sir2:o365:org-admin Usuario realizando el aprovisionamiento: Identificador de correo Hemos acordado poder utilizar mail o irismailmainaddress mail presenta el problema de que puede ser multivaluado: tiene que ser un valor único Identificador de pertenencia a grupos (dos posibilidades): edupersonaffiliation grupos (staff, student,...) edupersonentitlement prefijo (urn) + valor de grupo

Office365 vía SIR2: Flujo aproximado 1) Institución solicita el acceso 2) RedIRIS añade a institución en portal de aprovisionamiento 3) RedIRIS añade mapeos de atributos en hub de SIR2 4) Administrador de institución configura parámetros de institución: Branding Mapeos de atributos Grupos/Perfiles de usuarios y licencias a activar Posibilidad de preaprovisionamiento 5) Administrador de institución configura su tenant con parámetros para acceso vía SIR2 6) Usuarios acceden al portal de aprovisionamiento una vez 7) Portal de aprovisionamiento, aprovisiona cuentas en función de atributos definidos 8) Usuario accede al portal de Office365 con sso de su organización

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback