Post on 27-Jan-2016
Aplicaciones educativas en los sistemas federados.
Federación de identidades Un sistema tecnológico que aporta confianza y donde las instituciones deciden compartir información sobre la identidad de un usuario para facilitar la autenticación entre diferentes servicios.
Dr. Manuel Cebrían de la Serna
Identidad Federada Mediante soluciones de Identidad Federada los individuos pueden emplear la misma identificación personal (típicamente usuario y contraseña) para identificarse en redes de diferentes departamentos o incluso empresas.
De este modo las empresas comparten información de usuarios sin compartir tecnologías de directorio, seguridad y autenticación.
Identidad Atributos que distinguen a un usuario de otro - Nombre - Correo electrónico - Dependencia / Plantel - Número de trabajador / Estudiante
- Institución
Elementos de un sistema federado El operador de la federación: define los procedimientos, gestiona políticas de liberación de atributos y define los esquemas de datos a utilizar para homogeneizar atributos a compartir. IDP (Identity provider): es el proveedor de identidad, identifica a sus usuarios y proporciona a la federación sus datos básicos (correo electrónico y nombre). SP (service provider): Brinda los servicios de la federación a las aplicaciones federadas.
Importancia de sistemas federados -Fortalece la seguridad de la información contenida en los diferentes sistemas informáticos. - Los atributos y mensajes que se intercambian entre el idp y el sp pueden ir firmadas y encriptadas. -Permite o restringe el acceso de un usuario a todas las aplicaciones, con solo retirar la identidad desde un sistema de gestión centralizado.
Ventajas para el usuario - Se utiliza la misma identificación personal (usuario/clave) para ingresar a diferentes aplicaciones de distintas dependencias. - Al iniciar sesión en una aplicación federada, el usuario puede pasar a cualquier otra aplicación dentro de la federación sin necesidad de tener que volver a introducir sus datos de acceso. - Al cerrar sesión en una aplicación, se cerrará sesión en todas las aplicaciones federadas. - Se puede ingresar a una aplicación federada, sin necesidad de crear una cuenta manualmente, pues puede generarse de manera automática con los atributos liberados por el proveedor de identidad.
Ventajas para la institución - Integración con otros sistemas dentro de la misma institución, con un solo punto de entrada donde una instancia gestiona la información de los usuarios. - Acceso a cualquier aplicación que se encuentre en un esquema federado, ya sea de la federación propia o de cualquier otra federación existente. - Protección de datos personales, ya que se solicita autorización al usuario para hacer llegar los atributos liberados a la aplicación destino.
Control de accesos -El entorno federado solo “valida” que el usuario es quien dice ser, y que pertenece a la institución. - Cada aplicación puede permitir o denegar el acceso según sus propios lineamientos, a pesar de que el usuario tenga sesión iniciada.
Seguridad
Se establece un círculo de confianza que permite que un usuario autenticado en una aplicación, acceda a recursos de otras aplicaciones de la misma federación, para tal efecto: El responsable de cada proveedor de servicios debe intercambiar metadatos con el/los proveedores de identidad con los que quiera interactuar. Cualquiera de las dos partes puede cancelar el acceso simplemente retirando los metadatos.
?
?
Dr. Manuel Cebrían de la Serna
39 aplicaciones institucionales federadas
Graciasgcruz@ucol.mx