Servicii federative v1 4

1

Implementarea sistemului federativde management al identității

în cadrul RȘEN

Valentin Pocotilenco

2

Managementul identității

Username passwordAcces internetUsername password

Acces resurse calculUsername passwordAcces e-biblioteca

Username passwordAcces sisteme

Username&password1.Internet2.Calcul (cluster)3.E-biblioteca4.Sisteme (senzor, telescop, etc)5.Alte servicii in cadrul instituíei

3

Servicii în cadrul unei instituții

IdP – serviciu de management a identitățiiSP – serviciu prestat

SP6

SP1SP2

SP3

SP4SP5

IdP

Instituție_1

4

Servicii partajate

SP6

SP1SP2

SP3

SP4SP5

IdP1

Instituție_1

SP6

SP1SP2

SP3

SP4SP5

IdP2

Instituție_2

U SP6

SP1SP2

SP3

SP4SP5

IdP2

Instituție_3

UU

U

SSO

5

IdP & SP existente

6

Federații

36 Federatii in regim producere

14 Federatii pilotUltima reinnoire Oct 2014

7

Federații

26 eduGAIN Membri10 pe cale de a deveni membri

1 Octombrie 2014

8

Ce găsim util pentru noi ?

• Federație – partajare resurse fără necesitatea de a partaja date despre utilizatori

• Interfederație – acces către resursele altor federații*

*după “abonarea” la servicii

9

Cum funcționează?

10

EduGain

Federation_BFederation_A

Cum funcționează

metadata flowfeda_proxy fedb_proxy

Metadata Service

11

Calea de dezvoltare

Etapa 1 - web SSO – servicii în cadrul instituției - SAML – servicii în cadrul federației - eduGAIN – servicii interfederativeEtapa 2 - VO – organizații virtulale (inter)federative - Implementare servicii noi interfederative

12

Plan de acțiuni

1. Determinarea numelui și topologiei federaţiei2. Elaborarea documentelor interne și externe3. Implementarea unui proiect pilot cu

implicarea instituțiilor din cadrul RȘEN4. Lansarea și mediatizarea serviciului federativ

13

1.Determinarea topologiei federaţiei

Mesh Hub&Spoke

14

Documente interne și externe

• Federation policy document (int+ext)• Ghid de aplicare/prestare/utilizare a serviciilor• Documente tehnice • Altele

15

Implementarea unui proiect pilotIngrediente:• 2+ instituţii care vor implementa IdP şi/sau SP;• Timp şi dorinţă.Scopuri:• Instalarea şi testarea componentelor IdP/SP, şi

transportul de metadate;• Determinarea atributelor necesare pentru descrierea

utilizatorilor;• Aplicarea metadatelor către EduGAIN.Rezultate:• Transportul sigur de metadate între participanţii

federaţiei şi în afara ei;• Documente: Ghid, FAQ, şi altele pentru noii membri al

federaţiei.

16

Mulțumesc de atenție

Valentin Pocotilencopvv@renam.mdpoco@utm.md