IRISSARA
Interconexión de las redes Académica y
de la Administración españolas
Ajay Daryanani
Ingeniero de Middleware
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
1
La Red SARA y el Servicio de Identidad de RedIRIS
INTRODUCCIÓN
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
2
La Red SARA
• “Sistema compuesto de Aplicaciones
y Redes que el MPR pone a
disposición de todas las
Administraciones Públicas”
• Interconecta las redes de las AA.PP.
españolas, y éstas con las europeas
a través de la red sTESTA
• Es una red con direccionamiento
privado, filtrada por defecto
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
3
Servicios en la Red SARA
• @Firma, el servicio de implantación de la
firma electrónica, basado en software libre,
para que los Organismos Públicos puedan
identificar y certificar sus servicios de
Administración Electrónica de forma
transparente, segura y con eficiencia técnica
y presupuestaria
• Servicio de notificaciones Telemáticas:
iniciativa del Ministerio de Presidencia en
colaboración con Correos consistente en un
único buzón desde donde emitir y recibir
notificaciones y comunicaciones de la
Administración
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
4
Servicios en la Red SARA
• Centro de Transferencia de Tecnología: portal
de conocimiento TIC para el desarrollo de la
Administración Electrónica
• Sistema de Verificación de Datos de
Residencia (SVDR): servicio telemático para
que los Organismos Públicos puedan
consultar al INE los datos de
empadronamiento de un ciudadano
• Sistema de Verificación de Datos de Identidad
(SVDI): servicio telemático de acceso para los
Organismos Públicos, encargado de constatar
la veracidad los datos del DNI de un
ciudadano
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
5
Federación SIR
• El Servicio de Identidad de RedIRIS es una
federación de identidad que sigue el modelo
hub-and-spoke
• Se compone de Proveedores de Identidad y
Proveedores de Servicio que se conectan a
través de un protocolo común y un punto
central o hub, el GPoA del SIR.
• Participan instituciones académicas como
Proveedores de Identidad y también
entidades comerciales como Proveedores de
Servicio.
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
6
Federación SIR
One Ring to bring them
all and in the darkness
bind them
In the Land of Mordor
where the Shadows lie.
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
7
Marco y características técnicas
SERVICIO IRIS-SARA
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
8
Marco
Convenio
Organismos
públicos
Prestación de servicios
Universidades
Interconexión
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
9
Características técnicas
• RedIRIS exporta los servicios de la Red SARA
con direccionamiento público
– La universidad no tiene que adaptar parte de su
red al direccionamiento privado de SARA
– La universidad no tiene que desplegar ningún
elemento para la interconexión
– Cada universidad tendrá asignada una dirección
privada de la Red SARA, dentro del rango
10.121.96.0/255.255.248.0
– RedIRIS se encarga de hacer NAT
• Las IPs públicas de la universidad a su dirección en SARA
• Las IPs públicas del servicio a su dirección en SARA
• La universidad sólo tiene que adaptar su DNS
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
10
Características técnicas
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
11
IRIS-SARA y SIR
• El Servicio de Identidad de RedIRIS ya se
utiliza para dar acceso a páginas relacionadas
con el servicio IRIS-SARA:
– Formulario de alta en un servicio prestado a través
de la Red SARA
– Wiki del servicio IRIS-SARA
– Blog del servicio IRIS-SARA
• Más información sobre el servicio:
– http://www.rediris.es/servicios/iris-sara
– http://blog.rediris.es/iris-sara
– http://wiki.rediris.es/sara
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
12
Ideas de desarrollo futuro para el servicio IRIS-SARA
EXPERIMENTOS
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
13
Acceso a través de SIR
• Autenticación a nivel de aplicación, no de red
– Permite la movilidad de los usuarios: podrán
acceder a los servicios aún estando fuera de su
institución utilizando su identidad corporativa
– Enfocado a servicios portales web (CTT, Funciona)
– Un proxy web autenticado mediante SIR se
encarga de dar acceso a los servicios
– Tráfico encapsulado por SSL para permitir el acceso
a los servicios desde Internet
• Sería deseable requerir un LoA mayor
– El IdP institucional debería permitir autenticación
basada en certificados (DNIe, FNMT…)
– … o incluso certificados personales de TCS
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
14
Acceso a través de SIR
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
15
Composición de WS
• Objetivo: componer servicios web complejos
en base a otros más básicos
• GEMBus, un proyecto europeo en el que
participan distintas redes académicas con un
mismo objetivo.
• Siguiendo siempre tres principios:
– Una infraestructura flexible y poco acoplada que pueda
acomodar servicios existentes
– Imponer los menores requisitos posibles sobre los servicios
– La base para simplificar el ciclo de vida y las interacciones
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
16
Composición de WS
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
17
Composición de WS
• El objetivo es componer servicios basados en
WS, generando un nuevo servicio compuesto
• Ejemplo de caso de uso:
– Servicios base -> SVDI y SVDR (verificación de
datos de identidad y de residencia)
– El servicio compuesto podría devolver los datos de
ambos servicios con una única solicitud
• Requisitos
– ESB (en Red SARA, RedIRIS o en la universidad)
– Web services cliente (en la universidad)
– Soporte de WS en SIR
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
18
Composición de WS
Jornadas sobre Identidad Digital, Universidad de Sevilla
05/10/10
19
Descargar

Red SARA - Jornadas sobre Identidad Digital 2010