Federación SIR2

Confianza y seguridad en el acceso a recursos para la comunidad académica española

SIR2 es la federación de identidad digital de segunda generación ofrecida por el Servicio de Federación de Identidades de RedIRIS.

La federación sigue una arquitectura hub & spoke, en la que un hub central conecta los proveedores de identidad de las organizaciones participantes con recursos de diverso tipo.

Sobre esta arquitectura se implementan distintos perfiles tecnológicos, siendo el más extendido y usado, el perfil de Single-Sign-On Web el más extendido y usado.

Para dicho perfil tecnológico, están soportados los siguientes protocolos de salida:

• PAPI v.1
• SAML 1.1 / Shibboleth 1.3
• SAML 2 / Interoperable SAML2 Profile / Shibboleth 2
• eduGAIN con perfil SAML 2.0 Int
• OpenID (versión 1 y 2)
• Protocolos propietarios:
  • Microsoft Live@Edu SSO
  • MSDN Academic Alliance
  • Wiley Trusted Proxy Server

Además de estos, están en fase de pruebas para su incorporación los protocolos:

• OpenID Connect Core 1.0 (en preparación)
• CAS versiones 1 y 2 (en preparación)

La confianza entre los distintos actores se basa en la publicación de metadatos, que se pueden consultar en la página md.sir2.rediris.es.

El siguiente gráfico representa el perfil de Single-Sign-On Web de SIR2: