1 / 19

Interconexión de las redes Académica y de la Administración españolas

IRIS SARA. Interconexión de las redes Académica y de la Administración españolas. Ajay Daryanani Ingeniero de Middleware. La Red SARA y el Servicio de Identidad de RedIRIS. INTRODUCCIÓN. La Red SARA.

yorick
Download Presentation

Interconexión de las redes Académica y de la Administración españolas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IRISSARA Interconexión de las redes Académica y de la Administración españolas Ajay Daryanani Ingeniero de Middleware Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  2. La Red SARA y el Servicio de Identidad de RedIRIS INTRODUCCIÓN Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  3. La Red SARA “Sistema compuesto de Aplicaciones y Redes que el MPR pone a disposición de todas las Administraciones Públicas” Interconecta las redes de las AA.PP. españolas, y éstas con las europeas a través de la red sTESTA Es una red con direccionamientoprivado, filtrada por defecto Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  4. Servicios en la Red SARA @Firma, el servicio de implantación de la firma electrónica, basado en software libre, para que los Organismos Públicos puedan identificar y certificar sus servicios de Administración Electrónica de forma transparente, segura y con eficiencia técnica y presupuestaria Servicio de notificaciones Telemáticas: iniciativa del Ministerio de Presidencia en colaboración con Correos consistente en un único buzón desde donde emitir y recibir notificaciones y comunicaciones de la Administración Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  5. Servicios en la Red SARA Centro de Transferencia de Tecnología: portal de conocimiento TIC para el desarrollo de la Administración Electrónica Sistema de Verificación de Datos de Residencia (SVDR): servicio telemático para que los Organismos Públicos puedan consultar al INE los datos de empadronamiento de un ciudadano Sistema de Verificación de Datos de Identidad (SVDI): servicio telemático de acceso para los Organismos Públicos, encargado de constatar la veracidad los datos del DNI de un ciudadano Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  6. Federación SIR El Servicio de Identidad de RedIRIS es una federación de identidad que sigue el modelo hub-and-spoke Se compone de Proveedores de Identidad y Proveedores de Servicio que se conectan a través de un protocolo común y un punto central o hub, el GPoA del SIR. Participan instituciones académicas como Proveedores de Identidad y también entidades comerciales como Proveedores de Servicio. Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  7. Federación SIR One Ring to bring them all and in the darkness bind them In the Land of Mordor where the Shadows lie. Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  8. Marco y características técnicas SERVICIO IRIS-SARA Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  9. Marco Convenio Interconexión Organismos públicos Universidades Prestación de servicios Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  10. Características técnicas • RedIRIS exporta los servicios de la Red SARA con direccionamiento público • La universidad no tiene que adaptar parte de su red al direccionamiento privado de SARA • La universidad no tiene que desplegar ningún elemento para la interconexión • Cada universidad tendrá asignada una dirección privada de la Red SARA, dentro del rango 10.121.96.0/255.255.248.0 • RedIRIS se encarga de hacer NAT • Las IPs públicas de la universidad a su dirección en SARA • Las IPs públicas del servicio a su dirección en SARA • La universidad sólo tiene que adaptar su DNS Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  11. Características técnicas Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  12. IRIS-SARA y SIR • El Servicio de Identidad de RedIRIS ya se utiliza para dar acceso a páginas relacionadas con el servicio IRIS-SARA: • Formulario de alta en un servicio prestado a través de la Red SARA • Wiki del servicio IRIS-SARA • Blog del servicio IRIS-SARA • Más información sobre el servicio: • http://www.rediris.es/servicios/iris-sara • http://blog.rediris.es/iris-sara • http://wiki.rediris.es/sara Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  13. Ideas de desarrollo futuro para el servicio IRIS-SARA EXPERIMENTOS Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  14. Acceso a través de SIR • Autenticación a nivel de aplicación, no de red • Permite la movilidad de los usuarios: podrán acceder a los servicios aún estando fuera de su institución utilizando su identidad corporativa • Enfocado a servicios portales web (CTT, Funciona) • Un proxy web autenticado mediante SIR se encarga de dar acceso a los servicios • Tráfico encapsulado por SSL para permitir el acceso a los servicios desde Internet • Sería deseable requerir un LoA mayor • El IdP institucional debería permitir autenticación basada en certificados (DNIe, FNMT…) • … o incluso certificados personales de TCS Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  15. Acceso a través de SIR Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  16. Composición de WS • Objetivo: componer servicios web complejos en base a otros más básicos • GEMBus, un proyecto europeo en el que participan distintas redes académicas con un mismo objetivo. • Siguiendo siempre tres principios: • Una infraestructura flexible y poco acoplada que pueda acomodar servicios existentes • Imponer los menores requisitos posibles sobre los servicios • La base para simplificar el ciclo de vida y las interacciones Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  17. Composición de WS Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  18. Composición de WS • El objetivo es componer servicios basados en WS, generando un nuevo servicio compuesto • Ejemplo de caso de uso: • Servicios base -> SVDI y SVDR (verificación de datos de identidad y de residencia) • El servicio compuesto podría devolver los datos de ambos servicios con una única solicitud • Requisitos • ESB (en Red SARA, RedIRIS o en la universidad) • Web services cliente (en la universidad) • Soporte de WS en SIR Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

  19. Composición de WS Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10

More Related