Se analizan en este artículo novedades recientes y próximas que facilitarán a las organizaciones actuar como proveedores de identidad en Eduroam de una manera más sencilla.
Servicio Eduroam Managed IdP en producción
Hace unos días se anunció desde GÉANT la entrada en funcionamiento del servicio Eduroam Managed IdP.
El servicio ofrece un proveedor de identidad hospedado sobre infraestructura de GÉANT, orientado a organizaciones de tamaño pequeño, que no cuenten con un proveedor de identidad en Eduroam.
Para aquellos que ya conozcan Eduroam CAT, encontrarán una gran similitud entre ambas herramientas, ya que se basa en gran parte en código ya existente procedente de CAT.
Las credenciales de usuarios del servicio utilizan autenticación EAP-TLS, con certificados emitidos desde el propio servicio, los cuales pueden instalarse de manera sencilla en las distintas plataformas soportadas.
El sistema proporcionado por Eduroam Managed IdP incluye
- Una interfaz de usuario en la que administradores de organización pueden gestionar las cuentas de sus usuarios,
- Una autoridad de certificación (CA) que expide las credenciales (certificados de usuario) usadas,
- Una infraestructura de autenticación (basada en RADIUS) que permite la autenticación en base a la validez de las mencionadas credenciales.
El servicio se limita a 200 usuarios por organización, y puede solicitarse por instituciones afiliadas a RedIRIS, a través del formulario de contacto de Eduroam.
Soporte de IdP Eduroam en el piloto de servicio de IdP en la nube de RedIRIS
Al margen de esta solución, el piloto de servicio de IdP en la nube de RedIRIS, también va a contar con la posibilidad de desplegar un proveedor de identidad.
Este proveedor difiere del anterior en el tipo de autenticación soportada, en este caso EAP-TTLS, que está basado en un par usuario/contraseña. Estas mismas credenciales servirán además para poder conectarse a servicios de SIR2 y de la interfederación eduGAIN.
De momento el piloto de IdP en la nube está cerrado a una serie de instituciones con las que se evalúa el servicio.
Comparación de características
Eduroam para invitados
En base a la encuesta que se hizo llegar a las instituciones participantes en Eduroam en 2018, RedIRIS se encuentra también en la actualidad planificando un piloto de Eduroam Visitor Access (un servicio que ya es proporcionado en otras redes académicas). Dicho proveedor difiere en características con las de los proveedores anteriores, ya que está orientado a usuarios que se autentican en la organización que los acoge, y cuyas cuentas tienen una validez corta.
En próximos boletines, a través de la lista MovIRIS de RedIRIS, y en reuniones de grupos, iremos develando más características de este posible futuro servicio.