Fundación para la Ciencia Y la Tecnología

La Fundación para la Ciencia Y la Tecnología contactó con PRiSE para desplegar un simpleSAMLphp dentro del escenario del sistema SAU-WoK de la FECYT con el objetivo de tener un proveedor de identidad propio compatible con la tecnología utilizada por ISI Web of Knowledge.

Escenario Inicial

El complejo escenario que se presentaba tenía diferentes componentes con diversos protocolos de identidad digital:

  • Aplicaciones web protegidas: las aplicaciones FrontOffice, AdminWoK y Gestión están protegidas a través de un PoA PAPI respectivamente, permitiendo el acceso solo a unos determinados perfiles de usuarios.
  • Proxy PAPI: desplegado tanto para el acceso a ISI Knowledge como para los recursos llamados full-text.
  • FECYT GPoA: es un componente que utilizan los PoAs para delegar la autorización y obtener las credenciales (autenticación y atributos) del usuario.
  • Proveedores de Identidad PAPI: para cada una de las aplicaciones web protegidas así como para los Proxies PAPI, se ha desplegado un AuthServer PAPI; los cuales están conectados, exceptuando AuthSAUSIR, con el LDAP de SAUWoK.
  • Infraestructura conexión SIR: para conectar SAU-WoK con el acceso federado a ISI Thomson se han desplegado una serie de conectores y se ha incluido a la FECYT en el SIR

La solución desplegada para este entorno consistió en integrar tres elementos:

  • Proveedor de identidad PAPI de la FECYT, como único proveedor de identidad PAPI para SAU-WoK, reduciendo así el número de proveedores de identidad y la facilidad de gestionar este escenario.
  • Proveedor de identidad propio de SAML 1.1 en SAU-WoK. Este software quedaría integrado con el actual despliegue de PAPI de FECYT.
  • Conector SIR FECYT: icGPoA que hace de puente hacia la federación SIR. Se utiliza tanto para redirigir a un usuario a su proveedor de identidad dentro de SIR como para actuar como el proveedor de identidad de la FEYCT en el SIR.

Además de las consideraciones técnicas para reducir la complejidad del escenario previo de SAU-WoK, fue necesario gestionar que estos cambios fueran transparentes para el usuario.