Servicio que permite que los usuarios universitarios, al iniciar sesión una vez, puedan ingresar a todos los sistemas integrados a la federación de manera transparente, segura y confiable.

FEDERACIÓN DE IDENTIDADES


Haz clic en el monitor o el botón para conocer algunas aplicaciones federadas. Al finalizar, puedes regresar con la flecha "Anterior"

INFORMACIÓN


Federación de identidades


  • Sistema tecnológico que aporta confianza y donde las instituciones deciden compartir información sobre la identidad de un usuario para facilitar la autenticación entre diferentes servicios.
  •  
  • Mediante soluciones de Identidad Federada los individuos pueden emplear la misma identificación personal (típicamente usuario y contraseña) para identificarse en aplicaciones de diferentes dependencias o incluso instituciones. De este modo las instituciones pueden compartir información de usuarios sin compartir tecnologías de directorio o autenticación.
  •  
  • Se establece un círculo de confianza que permite que un usuario autenticado en una aplicación acceda a recursos de otras aplicaciones en la misma federación, siempre que haya sido autorizado por el administrador de cada uno de los sistemas o de acuerdo al perfil de usuario.





Importancia:


  • Fortalece la seguridad de la información contenida en los diferentes sistemas informáticos de la Universidad de Colima.
  •  
  • Facilita la gestión de la transparencia.
  •  
  • Posibilita que cada dependencia administre los usuarios y los perfiles que tienen acceso a una determinada aplicación (o parte de la información).
  •  
  • Permite o restringe el acceso de un usuario a todas las aplicaciones, con solo retirar la identidad desde un sistema de gestión centralizado.

Beneficios:


  • Se utiliza la misma identificación personal (usuario/clave) para ingresar a diferentes aplicaciones de distintas dependencias (o distintas instituciones, si se integra a una confederación).
  •  
  • Solo requiere iniciar sesión en una primer aplicación; para las siguientes aplicaciones, la federación detectará que ya tiene sesión iniciada y le pasará la información de sesión.
  •  
  • Se puede ingresar a una aplicación federada sin necesidad de crear una cuenta manualmente, pues la federación puede facilitar la información necesaria para que se cree automáticamente.
  •  



Ventajas para los usuarios


  • Identidad única para todos los servicios federados.
  •  
  • Acceso y salida federada de los servicios (Al cerrar sesión en una aplicación, se notificará a otras aplicaciones donde haya ingresado para que también cierren la sesión del usuario).
  •  
  • Un único sistema de autenticación
  •  
  • Integración de aplicaciones.

Ventajas para la Institución


  • Integración con otros sistemas dentro de la misma institución, con un solo punto de entrada donde una instancia gestiona la información de los usuarios.
  •  
  • Acceso a cualquier aplicación que se encuentre en un esquema federado, ya sea de la Federación propia o de cualquier otra federación existente.
  •  
  • Protección de datos personales, ya que se solicita autorización al usuario para hacer llegar los atributos liberados a la aplicación destino.

Control de accesos


  • El entorno federado solo “valida” que el usuario es quien dice ser, y que pertenece a la institución (o una institución asociada).
  •  
  • Cada aplicación puede permitir o denegar el acceso según sus propios lineamientos, a pesar de que el usuario tenga sesión iniciada.

Elementos de la federación


  • El operador de la federación: define los procedimientos, gestiona políticas de liberación de atributos y define los esquemas de datos a utilizar para homogeneizar atributos a compartir.
  •  
  • IDP (Identity provider): es el proveedor de identidad, identifica a sus usuarios y proporciona a la federación sus datos básicos (correo electrónico y nombre).
  •  
  • SP (service provider): Brinda los servicios de la federación a las aplicaciones de las dependencias.
  •  
  • WAYF (Where Are Your From): Servicio que permite que el usuario seleccione en que IDP debe autenticarse.





Esquema actual


  • Actualmente se dispone de un Proveedor de identidad para usuarios Universitarios y otro para usuarios visitantes.
  •  
  • Los IDP's se conectan a un WAYF quien a su vez se conecta con todas las aplicaciones federadas. Este elemento es quien se encarga de solicitar el consentimiento para que la información del usuario se comparta (o no) con cada aplicación.
  •  
  • A la fecha se tienen federadas más de 90 aplicaciones y otras están en proceso

Funcionamiento


  1. El usuario accede a la dirección de la aplicación 1.
  2. Al hacer clic en Iniciar sesión es redigirido al WAYF donde se le pregunta con que IDP se va a autenticar (Universitario o Visitante)
  3. Una vez que selecciona, es redigido al IDP correspondiente donde debe ingresar su usuario y clave.
  4. Solo si las credenciales son correctas, el IDP redirecciona al usuario al WAYF.
  5. Si es la primera vez que el usuario intenta ingresar a la aplicación, se le pedirá el consentimiento para transferir sus atributos, de lo contrario, se le redigiriá directamente a la aplicación, donde podrá realizar sus actividades.
  6. Si la aplicación1 tiene un enlace a una aplicación 2 (o el usuario escribe en la barra de direcciones la url de la aplicación2) será redirigido a dicha aplicación
  7. De manera inmediata la aplicación2 lo manda al wayf.
  8. Dado que el WAYF conoce que el usuario ya tiene sesión iniciada, inmediatamente envia directamente los atributos del usuario a la aplicación2, con lo que el usuario ya puede trabajar en ella.
  9. Una vez que el usuario termina sus actividades en la aplicación2, al hacer clic en el botón Salir, es redigirido al WAYF.
  10. El WAYF Notifica al IDP para que termine la sesión del usuario.
  11. El IDP notifica al WAYF que eliminó dicha sesión.
  12. El WAYF Notifica a la aplicación1 para que termine la sesión del usuario.
  13. La aplicacion1 notifica al WAYF que eliminó dicha sesión.
  14. El WAYF termina la sesión del usuario y lo redirige a la aplicación2, donde inició el proceso de salida.





La Federación de identidades en la Universidad de Colima


  • Contacto con una implementación en 2008.
  •  
  • Consulte el video "Sistemas de Gestión de Identidad de la Universidad de Colima" presentado en la Reunión CUDI de Otoño de 2013.
  •  
  • Puede descargar la presentación.