Migue Macías Enguídanos trabaja como Técnico de Sistemas en el ASIC (Área de Sistemas de Información y Comunicaciones) de la UPV (Universitat Politècnica de València). Su trabajo está centrado, principalmente, en la seguridad. Aunque también realiza otras tareas, como la administración de sistemas, la gestión de identidades, etc.
Siempre que puede participa activamente en los grupos de trabajo y listas de correo de RedIRIS. También colabora en proyectos de código abierto y, en el ámbito del SIR, ha desarrollado código para las librerías phpPoA, LightOpenID y SimpleSAMLphp.
Es habitual que presente ponencias en las Jornadas de RedIRIS y suele centrarse en aquellos aspectos de la seguridad que se descuidan al implementar los servicios, combinando los puntos de vista de los usuarios y de los administradores de sistemas.
RedIRIS cuenta con su apoyo, para la administración de la federación de identidades SIR2, por medio del Comité Asesor SIR (CASIR), del que es miembro. Su función, al igual que el resto del equipo, es asesorar a RedIRIS y al grupo de operación en cualquier asunto tecnológico y de evolución de la federación.
En este momento, además del nivel 2 de operación de SIR, dicho Comité está formado por miembros de las siguientes instituciones:
- Servicio de Bibliotecas del Consejo Superior de Investigaciones Científicas
- Universidad de Córdoba
- Universidad de Málaga
- Universidad de Murcia
- Universitat Jaume I
- Universitat Politècnica de València
Miguel Macías Enguídanos, como representante de UPV en CASIR, nos detalla las principales funciones del Comité, sus retos y otros temas de interés que se describen a continuación:
- ¿Cuáles son vuestras funciones?:
La función del CASIR es la de asesorar a RedIRIS y al grupo de operación de la federación en cualquier asunto tecnológico y de evolución del SIR.Así pues, hay dos aspectos fundamentales en los que está involucrado el CASIR: evaluar los cambios y mejoras en la implementación del SIR y, por otra parte, analizar las tendencias en la gestión de identidades y proponer el estudio o aplicación de aquellas que se consideran positivas para la comunidad.
- ¿Qué valor aportáis los miembros externos a RedIRIS?:
RedIRIS tiene un claro papel de liderazgo en la implementación de servicios dentro de la comunidad académica. Su relación con otras NREN y organismos internacionales hace que tenga una visión global y a futuro de la que nos aprovechamos todos.
Pero, en ocasiones, se nota que RedIRIS no es una institución típica dentro de las instituciones que estamos afiliadas. Una universidad, con sus distintos colectivos, roles, organización… difiere mucho de la estructura interna de RedIRIS. Y, como suele decirse, cada universidad es un mundo. Otros organismos, como el CSIC, el CESGA, etc. tienen, a su vez, una estructura compleja y totalmente distinta a las anteriores.
Desde el CASIR aportamos la visión del servicio, junto con las necesidades del mismo, desde el punto de vista de nuestras instituciones, lo que favorece una implementación y despliegue más amplios y acordes al uso real del servicio.
- Principales retos conseguidos:
La migración de SIR a SIR2, todavía en proceso, ha supuesto la mayor parte de trabajo del CASIR. No se trata sólo de un cambio de versión o protocolo, se ha aprovechado la migración para plantearse de nuevo toda la infraestructura de la federación.
Entre otras cosas, se ha trabajado en la definición formal de las políticas de la federación, el establecimiento del conjunto de atributos requeridos a los IdP (los Proveedores de Identidad) y entregados a los SP (Proveedores de Servicios), las características de seguridad que han de incorporar los IdP, la generación de metadatos para la federación, etc.
Desde fuera del ámbito de la gestión de identidad puede resultar extraño, pero un único atributo (que aporta un valor cuando se autentica un usuario) puede acarrear discusiones interminables sobre el formato que ha de tener, el tipo de valores que puede representar, la problemática asociada cuando incluye múltiples valores… realmente es muy entretenido.
- ¿Qué asuntos está tratando o prevé tratar el CASIR en breve?:
En estos momentos tenemos convocada la próxima reunión del CASIR y los temas que trataremos son los siguientes:
- Definición de perfil tecnológico para la integración de la pasarela Cl@ve en el SIR
- Mejoras en el IdP de referencia proporcionado a las instituciones
- Valoración del nuevo proceso de adhesión al SIR, donde se simplifica la gestión y se garantiza el proceso con firma digital
- Preparación de un taller práctico donde se planteen y resuelvan los problemas a los que se enfrentan las instituciones cuando implementan un IdP
Como es habitual, hay temas de evolución del servicio actual y temas de novedades que hay que ir incorporando.
- ¿Te parece conveniente que los servicios que ofrece RedIRIS tengan un Comité Asesor como el CASIR?:
Sí, claro. Por una parte, contar con un comité aporta más recursos (siempre escasos) al servicio. Por otra parte, la visión del servicio mejora mucho cuando participan personas de distintos entornos y con un claro interés en el asunto.
Es cierto que coordinar a un grupo de gente de distintas instituciones puede ser complicado. Y, normalmente, las tareas habituales no nos dejan demasiado tiempo para estas actividades “extra”. Pero creo que el resultado obtenido compensa las dificultades.