• Reducir  fuente
  • Aumentar  fuente
15 Feb 2008

Identidad federada en el espacio educativo europeo


Por: Ajay Daryanani

Tener una única personalidad (identidad digital) en Internet es algo cada vez más difícil de conseguir, ya que la gran mayoría de servicios online requieren una cuenta con su usuario y contraseña específicos para ese servicio. Por ejemplo, si tenemos una cuenta en Yahoo!, esa cuenta no nos vale para entrar en Hotmail. La solución fácil es utilizar el mismo usuario y la misma contraseña en todos esos portales, lo cual no sólo es un grave fallo de seguridad, sino que en ocasiones es imposible de conseguir (porque el nombre de usuario ya está asignado, o la contraseña tiene otro formato, etc.)

Las infraestructuras federadas solucionan parte de este problema: permiten tener una única identidad (alojada en un IdP, o Identity Provider), que será aceptada en uno o más proveedores de servicio (SP, o Service Provider). El conjunto formado por (al menos) un IdP y (al menos) un SP recibe el nombre de federación, y se caracterizan por tener una relación de confianza entre sus miembros, permitiendo la comunicación y validación de los datos del usuario de una manera segura.

Por ejemplo, una universidad podría tener los datos de todos sus alumnos en su IdP, y que éstos utilizaran un usuario y contraseña únicos para acceder al correo electrónico, biblioteca, laboratorios, aulas virtuales, y demás servicios ofertados por la universidad. Es más, con un sólo "login" o autenticación, tendrían acceso directo a todos estos servicios, sin necesidad de ir uno por uno. Siguiendo con el ejemplo de Yahoo!, metiendo una sola vez el usuario y la contraseña, accedemos a todos sus servicios: email, grupos, imágenes, …

Desde hace años, RedIRIS desarrolla el software PAPI para dar soporte a estas funcionalidades, y es utilizado en diversas instituciones españolas y extranjeras. Otras entidades han optado por soluciones distintas, como Shibboleth, openID, ó Sun Access Manager, lo que crea un problema de incompatibilidad entre servicios protegidos por plataformas distintas. Y el problema se agrava si lo escalamos a nivel europeo…

Con estas premisas se está desarrollando eduGAIN, una infraestructura que persigue "federar federaciones". Esto es, permite a los usuarios de federaciones existentes (por ejemplo basadas en PAPI) el acceso a servicios de otras federaciones (por ejemplo basadas en Shibboleth), pero también abre la puerta a que usuarios externos puedan utilizar sus servicios, de manera transparente y segura. Y sin modificar las infraestructuras existentes.

EduGAIN es a la vez un proyecto, un software (libre) y una infraestructura. Nace en el marco del proyecto GEANT2 del que RedIRIS es participante.

prueba trackback



Los comentarios están cerrados.