Acceso al panel
Antes de acceder al panel de participación, por favor lea los requisitos de acceso que se describen en la sección La prueba.

Bases Reto SIR2

Bases para participar en el Reto RedIRIS 2018


En esta página se describen las bases del Tercer Reto RedIRIS "Tomás de Miguel", así como una descripción de los criterios que serán puntuados.

Se añadirá información más exhaustiva para cada característica valorada a través de la FAQ.

Descripción del panel de puntuación y criterios que se valorarán

El panel de puntuación es un Proveedor de Servicio conectado a la federación SIR2. Se puede acceder únicamente mediante el envío del siguiente entitlement:

urn:geant:rediris.es:entitlement:retos:2018

Dentro de este panel se muestra el resultado a determinados chequeos después de un primer acceso (estos chequeos pueden aparecer como 'pendientes' inicialmente). Además, para la comprobación de la emisión de atributos, existe dentro del panel de puntuación un botón que pemite realizar dicho test para obtener puntuaciones.

Los criterios que se valoran son los siguientes:

  1. Características básicas. En este apartado se puntúan características esenciales que el proveedor de identidad DEBERÍA soportar, dando más peso a aquellas que DEBEN soportarse (que restarán puntuación si no están soportadas).

    Estas características básicas son:

    - Pertenencia a la federación SIR2 como IdP SAML2
    - Pertenencia a la federación SIR2 como IdP PAPI
    - Pertenencia a la federación eduGAIN
    - Uso de servicios de SIR por el proveedor de identidad en el último mes

  2. Emisión de atributos. La emisión de atributos se comprobará mediante el acceso a dos proveedores de servicio. Antes de acceder a cada uno de ellos, se especificarán los atributos que deberán enviarse. La prueba sólo es puntuable si se accede a ambos proveedores de servicio.

    Los criterios que se tienen en cuenta:

    - Emisión de todos los atributos recomendados en SIR2
    - Emisión correcta de atributos targeted
    - Emisión correcta de atributos regulados por diccionario
    - Emisión/Filtrado de atributos según el proveedor de servicio
    - Emisión de valores adecuados de los atributos
     
  3. Criterios de seguridad. Los criterios de seguridad puntuan distintas características que mejoran la seguridad del usuario, que pueden estar localizados tanto en el uso de cifrado por el servidor, como en características adicionales que mejoren aspectos de seguridad.

    - Soporte de HTTP Strict Transport Security
    - Soporte de CSP
    - Uso de certificado EV
     
  4. Criterios avanzados.

- Disponibilidad de IPv6
- Soporte de autenticación mediante certificados digitales
- Autenticación de múltiples factores
- Interfaz responsive de la página de inicio de sesión

Requisitos de participación

Podrán participar en este reto todas las instituciones que se encuentren al menos en la etapa de migración de la federación SIR a la federación SIR2. Se puntuará más inicialmente a las organizaciones que cuenten con un IdP SAML2 en el entorno de producción.

Aquellas instituciones que se encuentren aún en fase 1 de migración, o para las que no se haya realizado la fase 2 de migración, podrán participar si durante el periodo de participación superan estas dos fases iniciales.

Lógicamente, también podrán participar todas las organizaciones que ya se han dado de alta inicialmente en la federación SIR2 con un IdP SAML2, o las que lo hagan antes de la finalización del plazo de participación.

Al panel-herramienta de puntuación podrán acceder técnicos únicamente. Existirá un listado público de las instituciones que han participado hasta el momento, y la puntuación global que han obtenido.

Modalidades de participación y plazos

Se establece una única modalidad de participación, con dos categorías:

  • IdPs que ya estaban en la federación SIR y necesitaban migrar
  • IdPs que se han dado de alta inicialmente en la federación SIR2

El Reto comienza en el mes de octubre, y será anunciado por los canales de difusión de RedIRIS (web y redes sociales), y las listas PERs, TECNIRIS y SIR-USERS de RedIRIS.

En la sección de premios se detallan os premios establecidos para cada categoría. En caso de empate para una determinada categoría entre dos instituciones, el empate se deshará a favor de la institución que haya conseguido en primer lugar la puntuación máxima.