Fundación para la Ciencia Y la Tecnología
La Fundación para la Ciencia Y la Tecnología va contactar amb PRiSE per a desplegar un simpleSAMLphp dintre de l'escenari del sistema SAU-WoK de la FECYT amb l'objetiu de comptar amb un proveïdor d'identitat propi compatible amb la tecnologia utilitzada per ISI Web of Knowledge.
![Escenario inicial de la FECYT Escenario Inicial](/imgs/success/pre_fecyt.png)
El complex escenari que es presentava tenia diferents components amb diversos protocolos d'identitat digital:
- Aplicacions web protegides: les aplicacions FrontOffice, AdminWoK i Gestión estan protegides mitjançant un PoA PAPI respectivament, permitint l'accès només a uns determinats perfils d'usuaris.
- Proxy PAPI: desplegat tant per a l'accès a ISI Knowledge com per als recursos anomentats full-text.
- FECYT GPoA: és un component que fan servir els PoAs per a delegar la autorització i obtenir les credencials (autenticació i atributs) de l'usuari.
- Proveeïdors d'Identitat PAPI: per a cada una de les aplicacions web protegides, així com per als Proxies PAPI, s'ha desplega un AuthServer PAPI; els quals estan connectats, llevat de l'AuthSAUSIR, amb el LDAP de SAUWoK. Infraestructura connexió SIR: per a connectar SAU-WoK amb l'accès federat a ISI Thomson s'han desplegat una sèrie de connectores que s'han inclòs a la FECYT en el SIR
La solució desplegada per a aquest entorn va consistir en integrar tres elements:
- Proveïdor d'identitat PAPI de la FECYT, com a únic proveeïdor d'identitat PAPI per a SAU-WoK, reduïnt així el número de proveeïdors d'identitat i la facilitat de gestionar aquest escenari.
- Proveïdor d'identitat propi de SAML 1.1 en SAU-WoK. Aquest software quedaria integrat amb l'actual desplegament de PAPI de FECYT.
- Connector SIR FECYT: icGPoA que fa de pont cap a la federació SIR. S'utiliza tant per a redirigir a un usuari cap al seu proveïdor d'identitat dintre de SIR com per a actuar com el proveïdor d'identitat de la FEYCT en el SIR.
A més de les consideracions técniques per a reduïr la complexitat de l'escenari previ de SAU-WoK, va ser necessari que tots els canvis fossin completament transparents per a l'usuari.