Enviado por Martha Ávila el Lun, 03/06/2019 - 14:49

La Identidad Federada es un acuerdo entre varías entidades que prestan servicios para permitir que lo suscriptores utilicen los mismos datos de identificación para obtener acceso a los servicios que prestan todas las entidades del grupo. La Federación de Identidades mexicana FENIX, da acceso a la comunidad universitaria, utilizando un único nombre de usuario y contraseña, a la plataforma de servicios federados implementados por CUDI y por las Redes Nacionales de Investigación y Educación en Latinoamérica, Europa y el resto del mundo.


El servicio

A través del grupo técnico de Federación, CUDI proporcionará a las instituciones miembros: uso de la plataforma, capacitación, asesoría y seguimiento en el despliegue de un entorno de identidades digitales federado.

 

Beneficios de pertenecer:

  • La institución miembro tiene la posibilidad de ordenar su sistema de identidad electrónico para proveer acceso tanto a sus servicios internos como externos, con único nombre de usuario y contraseña a la que se le van agregando atributos. 
  • Al pertenecer a la Federación de Identidades, las instituciones no requieren hacer acuerdos individuales con los proveedores de servicios de la federación para utilizar recursos y servicios nacionales o internacionales.
  • Las identidades de los usuarios siempre se mantienen en la institución a la que pertenecen.
  • Cada institución establece su modelo de Gestión de Identidad

Al establecer un modelo de identidad única, disminuye el costo de mantenimiento de la gestión de usuarios.

Relación de los elementos de una federación:

  1. El usuario accede al proveedor de servicio (SP) y selecciona el servicio al que desea acceder.
  2. El servicio redirige al usuario hacia el repositorio centralizado de identidades WAYF/DS.
  3. El usuario indica su institución de origen.
  4. El usuario es redirigido hacia su proveedor de identidad (IdP), que es la institución de origen.
  5. La institución auténtica al usuario con el método elegido.
  6. El SP recibe la garantía de autenticación del usuario de parte de la institución (IdP).
  7. Si es necesario, el SP solicita atributos adicionales de ese usuario al IdP; sólo se entregan atributos previamente acordados entre el IdP y el SP.

El proveedor de servicio decide sobre las autorizaciones y proporciona el servicio al usuario. Los sistemas de Federación de Identidades, resultan ser un instrumento indispensable para optimizar la compra de servicios a través de la red a proveedores comerciales, ya que se pueden asignar derechos a ciertos miembros de la comunidad y restringírsele a otros. Esto se traduce en ahorros importantes para las instituciones en el acceso a bibliotecas digitales o a servicios en la nube.

Para solicitar el servicio debes enviar un mensaje a la cuenta de correo faranda@cudi.edu.mx.