Interfederación con eduGAIN
eduGAIN es la interfederación que interconecta recursos y usuarios de las distintas federaciones participantes a nivel internacional. Es posible participar en eduGAIN como proveedor de servicios, o como proveedor de identidad.
Como provevedor de servicios, este deberá incorporar a todos los proveedores de identidad, o a un subconjunto de ellos, consumiendo los metadados que se generan a través del servicio MDS.
Como proveedor de identidad, una institución deberá, aparte de ceñirse al perfil de atributos de eduGAIN, emitir los atributos que requiera el proveedor de servicio al que desea acceder.
SIR2, al ser una federación hub&spoke, publicará endpoints en el hub de la federación. En dicho hub se realizará filtrado de atributos de cara a los SPs que se hayan importado de eduGAIN.
La federación genera dos conjuntos de metadatos relativos a eduGAIN:
- un conjunto con los proveedores de identidad y de servicio que se publican hacia eduGAIN.
- un conjunto con los proveedores de servicio que han sido incorporados desde eduGAIN, y que pueden ser usados por los IdPs en SIR2.
Requisitos para IdPs
Los proveedores de identidad en SIR2, siguiendo la recomendación de atributos de la federación, ya deberían estar técnicamente habilitados para participar en la interfederación eduGAIN, pero además, han de ser conscientes al firmar la política de federación de SIR2, de que RedIRIS, como operador de la federación, ha firmado la política de participación en eduGAIN, haciendo por tanto extensible dicha política a todas aquellas organizaciones que no renuncien a participar en eduGAIN, sin perjuicio de las siguientes normas adicionales establecidas:
- Los Proveedores de Identidad asumirán la utilización de SIR2 como pasarela de conexión con los Proveedores de Servicio.
- Los Proveedores de Identidad que se unan a eduGAIN a través de SIR2 deberán utilizar el protocolo de identidad SAML2int.
La participación para IdPs de SIR2 en eduGAIN se hace por defecto para todos los IdPs que no renuncien expresamente a participar en la interfederación al validar el documento de condiciones de uso de la federación.
Requisitos para SPs
Los proveedores de servicio en SIR2, que quieran participar en la interfederación eduGAIN, deben cumplir los siguientes requisitos:
- Implementar para su funcionamiento el perfil SAML2int, utilizado por eduGAIN.
- Consumir los metadatos relativos a proveedores de identidad en eduGAIN, o al menos de un subconjunto de ellos.
- Delimitar claramente los atributos que requiere el proveedor para su funcionamiento.
- Proporcionar datos de contacto de los responsables del proveedor, que serán publicados en el agregado de metadatos de la interfederación.
- Rellenar y aceptar el documento donde se establecerán las bases de su participación en la interfederación, que será facilitado por el operador de federación al responsable del proveedor del servicio que desee participar.