Interconexión de las redes Académica y de la Administración españolas
Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10 1
IRISSARA
Ajay DaryananiIngeniero de Middleware
INTRODUCCIÓNLa Red SARA y el Servicio de Identidad de RedIRIS
2Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
La Red SARA
• “Sistema compuesto de Aplicaciones y Redes que el MPR pone a disposición de todas las Administraciones Públicas”
• Interconecta las redes de las AA.PP. españolas, y éstas con las europeas a través de la red sTESTA
• Es una red con direccionamiento privado, filtrada por defecto
3Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Servicios en la Red SARA
• @Firma, el servicio de implantación de la firma electrónica, basado en software libre, para que los Organismos Públicos puedan identificar y certificar sus servicios de Administración Electrónica de forma transparente, segura y con eficiencia técnica y presupuestaria
• Servicio de notificaciones Telemáticas: iniciativa del Ministerio de Presidencia en colaboración con Correos consistente en un único buzón desde donde emitir y recibir notificaciones y comunicaciones de la Administración
4Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Servicios en la Red SARA
• Centro de Transferencia de Tecnología: portal de conocimiento TIC para el desarrollo de la Administración Electrónica
• Sistema de Verificación de Datos de Residencia (SVDR): servicio telemático para que los Organismos Públicos puedan consultar al INE los datos de empadronamiento de un ciudadano
• Sistema de Verificación de Datos de Identidad (SVDI): servicio telemático de acceso para los Organismos Públicos, encargado de constatar la veracidad los datos del DNI de un ciudadano
5Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Federación SIR
• El Servicio de Identidad de RedIRIS es una federación de identidad que sigue el modelo hub-and-spoke
• Se compone de Proveedores de Identidad y Proveedores de Servicio que se conectan a través de un protocolo común y un punto central o hub, el GPoA del SIR.
• Participan instituciones académicas como Proveedores de Identidad y también entidades comerciales como Proveedores de Servicio.
6Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Federación SIR
7Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
One Ring to bring them all and in the darkness bind themIn the Land of Mordor where the Shadows lie.
SERVICIO IRIS-SARAMarco y características técnicas
8Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Marco
9
ConvenioConvenio
UniversidadesUniversidadesOrganismospúblicos
Organismospúblicos Prestación de serviciosPrestación de servicios
InterconexiónInterconexión
Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Características técnicas
• RedIRIS exporta los servicios de la Red SARA con direccionamiento público– La universidad no tiene que adaptar parte de su red
al direccionamiento privado de SARA– La universidad no tiene que desplegar ningún
elemento para la interconexión– Cada universidad tendrá asignada una dirección
privada de la Red SARA, dentro del rango 10.121.96.0/255.255.248.0
– RedIRIS se encarga de hacer NAT• Las IPs públicas de la universidad a su dirección en SARA• Las IPs públicas del servicio a su dirección en SARA
• La universidad sólo tiene que adaptar su DNS
10Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
11Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Características técnicas
12Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
IRIS-SARA y SIR
• El Servicio de Identidad de RedIRIS ya se utiliza para dar acceso a páginas relacionadas con el servicio IRIS-SARA:– Formulario de alta en un servicio prestado a través
de la Red SARA– Wiki del servicio IRIS-SARA– Blog del servicio IRIS-SARA
• Más información sobre el servicio:– http://www.rediris.es/servicios/iris-sara– http://blog.rediris.es/iris-sara– http://wiki.rediris.es/sara
EXPERIMENTOSIdeas de desarrollo futuro para el servicio IRIS-SARA
13Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Acceso a través de SIR
• Autenticación a nivel de aplicación, no de red– Permite la movilidad de los usuarios: podrán
acceder a los servicios aún estando fuera de su institución utilizando su identidad corporativa
– Enfocado a servicios portales web (CTT, Funciona)– Un proxy web autenticado mediante SIR se encarga
de dar acceso a los servicios– Tráfico encapsulado por SSL para permitir el acceso
a los servicios desde Internet
• Sería deseable requerir un LoA mayor– El IdP institucional debería permitir autenticación
basada en certificados (DNIe, FNMT…)– … o incluso certificados personales de TCS
14Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
15Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Acceso a través de SIR
Composición de WS
• Objetivo: componer servicios web complejos en base a otros más básicos
• GEMBus, un proyecto europeo en el que participan distintas redes académicas con un mismo objetivo.
• Siguiendo siempre tres principios:– Una infraestructura flexible y poco acoplada que pueda
acomodar servicios existentes– Imponer los menores requisitos posibles sobre los servicios– La base para simplificar el ciclo de vida y las interacciones
16Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Composición de WS
17Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Composición de WS
• El objetivo es componer servicios basados en WS, generando un nuevo servicio compuesto
• Ejemplo de caso de uso:– Servicios base -> SVDI y SVDR (verificación de
datos de identidad y de residencia)– El servicio compuesto podría devolver los datos de
ambos servicios con una única solicitud
• Requisitos– ESB (en Red SARA, RedIRIS o en la universidad)– Web services cliente (en la universidad)– Soporte de WS en SIR
18Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10
Composición de WS
19Jornadas sobre Identidad Digital, Universidad de Sevilla 05/10/10