Federación de Identidades

Inicio

 

 
Servicio que permite que los usuarios universitarios, al iniciar sesión una vez, puedan ingresar a todos los sistemas integrados a la federación de manera transparente, segura y confiable.

FEDERACIÓN DE IDENTIDADES

FEDERACIÓN DE IDENTIDADES DE LA UNIVERSIDAD DE COLIMA



Beneficios para los universitarios


  • Accede con tu cuenta Ucol a más de 180 aplicaciones universitarias con un solo inicio de sesión. Además, al finalizar tu sesión en alguna aplicación, las demás que se encuentren abiertas también se cerrarán.
     
  • Licencia gratuita de Office365 para instalar hasta en 5 dispositivos.
     
  • Usa tu cuenta universitaria para tener acceso a libros electrónicos en servicios como ebscohost, proQuest, Nature, entre otros.
     
  • Obtén validación inmediata para descuentos en YouTube Premium, Spotify, y otros más. Asimismo, goza de licencias gratuitas de software como por ejemplo, Tableu.
     
  • Acceso inmediato a más de 3,000 servicios diferentes asociados a eduGAIN, a través de la Federación Nacional de Identidades Mexicanas.
 

Federación de identidades


  • Sistema tecnológico que aporta confianza y donde las instituciones deciden compartir información sobre la identidad de un usuario para facilitar la autenticación entre diferentes servicios.
     
  • Mediante soluciones de Identidad Federada los individuos pueden emplear la misma identificación personal (típicamente usuario y contraseña) para identificarse en aplicaciones de diferentes dependencias o incluso instituciones. De este modo las instituciones pueden compartir información de usuarios sin compartir tecnologías de directorio o autenticación.
     
  • Se establece un círculo de confianza que permite que un usuario autenticado en una aplicación acceda a recursos de otras aplicaciones en la misma federación, siempre que haya sido autorizado por el administrador de cada uno de los sistemas o de acuerdo al perfil de usuario.





Importancia:


  • Fortalece la seguridad de la información contenida en los diferentes sistemas informáticos de la Universidad de Colima.
     
  • Facilita la gestión de la transparencia.
     
  • Posibilita que cada dependencia administre los usuarios y los perfiles que tienen acceso a una determinada aplicación (o parte de la información).
     
  • Permite o restringe el acceso de un usuario a todas las aplicaciones, con solo retirar la identidad desde un sistema de gestión centralizado.

Beneficios:


  • Se utiliza la misma identificación personal (usuario/clave) para ingresar a diferentes aplicaciones de distintas dependencias (o distintas instituciones, si se integra a una confederación).
     
  • Solo requiere iniciar sesión en una primer aplicación; para las siguientes aplicaciones, la federación detectará que ya tiene sesión iniciada y le pasará la información de sesión.
     
  • Se puede ingresar a una aplicación federada sin necesidad de crear una cuenta manualmente, pues la federación puede facilitar la información necesaria para que se cree automáticamente.



Ventajas para los usuarios


  • Identidad única para todos los servicios federados.
     
  • Acceso y salida federada de los servicios (Al cerrar sesión en una aplicación, se notificará a otras aplicaciones donde haya ingresado para que también cierren la sesión del usuario).
     
  • Un único sistema de autenticación
     
  • Integración de aplicaciones.

Ventajas para la Institución


  • Integración con otros sistemas dentro de la misma institución, con un solo punto de entrada donde una instancia gestiona la información de los usuarios.
     
  • Acceso a cualquier aplicación que se encuentre en un esquema federado, ya sea de la Federación propia o de cualquier otra federación existente (Actualmente conectado con FENIX, eduGAIN y RedCLARA).
     
  • Protección de datos personales, ya que se solicita autorización al usuario para hacer llegar los atributos liberados a la aplicación destino.

Control de accesos


  • El entorno federado solo “valida” que el usuario es quien dice ser, y que pertenece a la institución (o una institución asociada).
     
  • Cada aplicación puede permitir o denegar el acceso según sus propios lineamientos, a pesar de que el usuario tenga sesión iniciada.

Elementos de la federación


  • El operador de la federación: define los procedimientos, gestiona políticas de liberación de atributos y define los esquemas de datos a utilizar para homogeneizar atributos a compartir.
     
  • IDP (Identity provider): es el proveedor de identidad, identifica a sus usuarios y proporciona a la federación sus datos básicos (correo electrónico y nombre).
     
  • SP (service provider): Brinda los servicios de la federación a las aplicaciones de las dependencias.
     
  • WAYF (Where Are Your From): Servicio que permite que el usuario seleccione en que IDP debe autenticarse.


 


Esquema actual


  • Actualmente se dispone de un Proveedor de identidad para usuarios Universitarios y otro para usuarios visitantes.
     
  • Los IDP's se conectan a un WAYF quien a su vez se conecta con todas las aplicaciones federadas. Este elemento es quien se encarga de solicitar el consentimiento para que la información del usuario se comparta (o no) con cada aplicación.
     
  • Además, los usuarios universitarios pueden acceder a office365, Codaes y servicios diversos de eduGAIN autenticándose con sus credenciales universitarias, sin necesida de crear cuenta.
     
  • A septiembre de 2023 se tienen federadas más de 256 aplicaciones institucionales y otras están en proceso.

Funcionamiento


  1. El usuario accede a la dirección de la aplicación 1.
     
  2. Al hacer clic en Iniciar sesión es redigirido al WAYF donde se le pregunta con que IDP se va a autenticar (Universitario o Visitante)
     
  3. Una vez que selecciona, es redigido al IDP correspondiente donde debe ingresar su usuario y clave.
     
  4. Solo si las credenciales son correctas, el IDP redirecciona al usuario al WAYF.
     
  5. Si es la primera vez que el usuario intenta ingresar a la aplicación, se le pedirá el consentimiento para transferir sus atributos, de lo contrario, se le redigiriá directamente a la aplicación, donde podrá realizar sus actividades.
     
  6. Si la aplicación1 tiene un enlace a una aplicación 2 (o el usuario escribe en la barra de direcciones la url de la aplicación2) será redirigido a dicha aplicación
     
  7. De manera inmediata la aplicación2 lo manda al wayf.
     
  8. Dado que el WAYF conoce que el usuario ya tiene sesión iniciada, inmediatamente envia directamente los atributos del usuario a la aplicación2, con lo que el usuario ya puede trabajar en ella.
     
  9. Una vez que el usuario termina sus actividades en la aplicación2, al hacer clic en el botón Salir, es redigirido al WAYF.
     
  10. El WAYF Notifica al IDP para que termine la sesión del usuario.
     
  11. El IDP notifica al WAYF que eliminó dicha sesión.
     
  12. El WAYF Notifica a la aplicación1 para que termine la sesión del usuario.
     
  13. La aplicacion1 notifica al WAYF que eliminó dicha sesión.
     
  14. El WAYF termina la sesión del usuario y lo redirige a la aplicación2, donde inició el proceso de salida.




 

Federación de identidad:

La experiencia en la Universidad de Colima


  • Presenta la Universidad de Colima su experiencia sobre federación de identidades en webinar organizado por RedClara con la finalidad de promover la experiencia de la Federación de Identidad, a través de Redes Avanzadas en Latinoamérica.

    RedCLARA enfatizó que esta invitación se origina del éxito que tiene la universidad en sus servicios federados, siendo el objetivo principal demostrar la eficacia del sistema de federación, en la administración e interconexión de aplicaciones para un beneficio institucional.
     
  • Puede descargar la presentación.

Ambientes colaborativos en entornos seguros


  • Aplicaciones federadas.
     
  • Consulte el video "Ambientes colaborativos en entornos seguros" presentado en la Reunión CUDI 2017.
     
  • Puede descargar la presentación.

La Federación de identidades en la Universidad de Colima


  • Contacto con una implementación en 2008.
     
  • Consulte el video "Sistemas de Gestión de Identidad de la Universidad de Colima" presentado en la Reunión CUDI de Otoño de 2013.
     
  • Puede descargar la presentación.



Ultima actualización:15/09/2023

Federación de identidades UCOL.