PRiSE es una referencia internacional en Federaciones de Identidad

Aquellas organizaciones que necesiten compartir recursos con otras organizaciones, permitiendo que los usuarios de una y de otra puedan acceder a estos recursos, necesitan crear una Federación de Identidad entre ellas. De esa forma los usuarios propios de una organización podrán acceder a recursos compartidos en la federación identificándose únicamente en su organización.

De esta forma, las federaciones de identidad están formadas por un conjunto de proveedores de identidad, responsables de tener la información relativa a sus propios usuarios, permitiendo ofrecer los recursos compartidos a todos los usuarios. Estos recursos se denominan proveedores de servicio.

Para que una federación de identidad sea operativa es necesario establecer relaciones de confianza entre las organizaciones que la compongan. Para ello deberán firmase acuerdos y políticas de servicio y atribución que permitan establecer una forma de comunicación común entre las entidades participantes.

Este tipo de arquitectura federada ofrece multiples ventajas, entre ellas se encuentran el que no sea necesario gestionar las cuentas de usuario de organizaciones externas o que el usuario no tenga que solicitar uno a uno el acceso a los proveedores de servicio.

PRiSE ha trabajado en proyectos nacionales e internacionales en el despliegue y mantenimiento de federaciones de identidad, siendo su experiencia en estos ámbitos muy elevada.

Los servicios que ofrece PRiSE asociados a federación de identidad son:

  • Diseño y puesta en producción de federaciones de identidad: Diseño de la infraestructura y las tecnologías a utilizar, establecimiento de las relaciones de confianza entre organizaciones y definición de la política del servicio.

  • Privacidad e Identidad de los usuarios en la federación: En una federación se envía información relativa al usuario que está accediendo, por lo que son necesarias la firma previa de contratos de cesión, el consentimiento del usuario para el envío de información o la creación de un identificador opaco para cada usuario que mantenga la privacidad de la información enviada, entre otras medidas.

  • Análisis y estudio de la viabilidad de una federación: hay casos en los que una federación no es necesaria para conectar varias organizaciones, si no que es posible realizarla mediante autenticación delegada.

Como herramienta de Federación, PRiSE dispone de un software propio: adAS, que permite la creación de federacions entre diferentes organizaciones o dando la opción de permitir la autenticació delegada.