e-Boletín de RedIRIS

Disponibilidad de pasarela AppAuth para instituciones en SIR2

Como resultado de la colaboración entre RedIRIS y la Universidad de Córdoba, en el marco del Proyecto AppCrue de CRUE-TIC, se ha desplegado una pasarela compatible con el estándar AppAuth, implementando las RFCs 8252 (OAuth 2.0 for Native Apps) y 7636 (Proof Key for Code Exchange by OAuth Public Clients).

Esta pasarela permite que aplicaciones nativas (no sólo móviles) puedan autenticar de manera segura, utilizando un proveedor de identidad SAML ya existente como es el de las instituciones unidas a SIR2, e implementando las recomendaciones de la mencionada RFC 8252.

La pasarela permitiría no sólo la posibilidad de enlazar con el proveedor de identidad de una organización, sino también con un servicio de descubrimiento en el que aparezcan cualquier subconjunto de instituciones. Tras un autenticación exitosa, la pasarela emite un token de seguridad JWT que permite a las aplicaciones acceder a un end-point donde se ofrece un conjunto básico de atributos. Actualmente se está estudiando el uso de este mismo token para el acceso a APIs protegidas por la propia institución.

El software en el que se basa la pasarela, desarrollado por la Universidad de Córdoba, fue presentando en la pasada TNC 2018 en Trondheim, y su código está disponible bajo licencia MIT.

Animamos a cualquier institución participante en SIR2, que tenga necesidad de realizar autenticación en aplicaciones nativas, a hacer uso de la pasarela ofrecida desde el Servicio de Identidad de RedIRIS.

Más información: Información técnica sobre la pasarela en el wiki de SIR2.