SIR2 es una federación que sigue una arquitectura hub & spoke, esto quiere decir que los proveedores de servicio pertenecientes a la misma, y los proveedores de identidad, se comunican entre sí a través de un hub central.
En esta sección se describen brevemente los distintos componentes de la federación SIR2, así como la función de cada uno en dicha federación:
- El hub es el corazón de la federación, sobre el que pasan todas las peticiones
y que interconecta al resto de componentes. Este gestor cuenta con un par de sub-componentes
importantes:
- El servicio de descubrimiento centralizado, también conocido como WAYF, que permite a los usuarios localizar y seleccionar a su proveedor de identidad.
- El motor de políticas de liberación de atributos, que determina, para cada proveedor de servicio, cuales son los atributos que pueden serle entregados.
- El módulo de consentimiento, que muestra a los usuarios finales los atributos y valores de los mismos que van a ser enviados hacia el proveedor de servicio, permitiendo al usuario otorgar o denegar dicha cesión de atributos.
- Las pasarelas que traducen entre protocolos, de manera transparente al usuario.
- El gestor de metadatos, que permite al operador de la federación modelar las relaciones de confianza entre proveedores de servicio y proveedores de identidad.