adAS FED en SIR2
¿Qué tenían?
RedIRIS es la red académica y de investigación española que ofrece el servicio de identidad digital a sus instituciones afiliadas a través de una federación de identidad SIR, encargándose de facilitar la autenticación y autorización a distintos proveedores de servicio.
La federación SIR se basaba en una arquitectura Hub&Spoke en el cual permitía múltiples protocolos de interoperabilidad para conectar nuevos proveedores de servicio, pero limitaba al protocolo PAPI para la inclusión de los proveedores de identidad de sus instituciones afiliadas. Al ser PAPI un protocolo en desuso y que apenas existían proveedores de identidad que lo permitieran, aumentaba la complejidad de las propias integraciones.
Para cubrir los distintos protocolos de interoperabilidad, la federación SIR utilizaba un conjunto de productos software de código abierto adaptados para trabajar entre ellos.
¿Qué propusimos?
Así es como surge la necesidad de que actualicen, cambien y mantengan una nueva infraestructura que se base en estándares abiertos, con mayor flexibilidad, capacidad y calidad sin comprometer los sistemas ya implementados. El objetivo es que el protocolo de interoperabilidad para la inclusión de proveedores de identidad sea SAML 2 interoperable, facilitando así la conexión con los distintos productos de identidad digital que ya disponen muchas de las instituciones afiliadas a RedIRIS.
PRiSE, como empresa que tiene el producto adAS FED, solventa esta necesidad.
¿Como lo hicimos?
El proyecto fue una migración de la infraestructura de la que ya tenían a la de adAS FED, siendo importante que el servicio de RedIRIS no se viera interrumpido. De esta forma surgió SIR 2, manteniendo la arquitectura Hub&Spoke y utilizando SAML 2 como base para la construcción de la federación. Gracias a adAS Fed no solo se mantuvieron los protocolos que ya utilizaban los distintos proveedores de servicio si no que se incorporaron nuevas tecnologías como OAuth2 u OpenID Connect.
Gracias a adAS Fed ahora disponen en un solo producto la gestión y operación de toda la federación de identidad digital, incorporando mejoras de gestión, organización, facilidad a la hora de realizar las tareas de administración, mayor potencia a la hora de trabajar con atributos y permitiendo la automatización de los procedimientos.
Por esto se convierte a SIR2, con la incorporación de la infraestructura diseñada por PRiSE, en una federación de identidad digital muy avanzada que aprovecha todas las capacidades que ofrecen los perfiles tecnológicos más extendidos y usados de SAML2 interoperable.