OpenID en SIR


openidOpenID es un sistema de identificación digital descentralizado que permite proteger el acceso a aplicaciones web, o un conjunto reducido de funcionalidades de las mismas. La principal característica de OpenID es que, como norma general, cualquier aplicación o servicio protegido por dicha tecnología está disponible para cualquier usuario que tenga un identificador OpenID, cuyo formato es una URL.

El Servicio de Identidad de RedIRIS (SIR) proporciona dicho identificador OpenID a todos los usuarios de las instituciones usuarias del servicio siempre y cuando cumplan unos determinados requerimientos técnicos.

El identificador de OpenID, al cual llamaremos identificador corto, que proporciona RedIRIS es:

http://yo.rediris.es/

Además, dicho identificador está disponible en versiones compatibles con las otras lenguas oficiales en España:

http://eu.rediris.es/
http://jo.rediris.es/
http://ni.rediris.es/

Estos identificadores en un principio son similares para todos los usuarios pero al finalizar el proceso de la autenticación se transforman en lo que llamaremos identificador largo y que contiene información que identifica unívocamente al usuario dentro de SIR. El objetivo del identificador corto es facilitar al usuario la URL que tendrá que recordar a la hora de autenticarse en las páginas web que están protegidas por OpenID.

El identificador largo de OpenID en SIR se construye usando el dominio de internet de la institución del usuario, así como un elemento caracterizador que identifique unívocamente al usuario en dicha institución, quedando de la siguiente manera:

  Identificador corto Identificador largo
es http://yo.rediris.es/ http://yo.rediris.es/soy/usuario@institucion.org/
es http://eu.rediris.es/ http://eu.rediris.es/son/usuario@institucion.org/
es http://jo.rediris.es/ http://jo.rediris.es/soc/usuario@institucion.org/
es http://ni.rediris.es/ http://ni.rediris.es/usuario@institucion.org/naiz/

Además del identificador, OpenID permite el envío de ciertos datos de carácter personal (nombre, dirección de e-mail y otros) por medio de lo que se conoce como extensiones. Para garantizar la privacidad de sus usuarios, SIR sólo entrega estos datos a aquellos servicios OpenID que hayan sido registrados por los administradores de SIR. Si desea que registremos un servicio OpenID, póngase en contacto con nosotros.

El usuario puede utilizar tanto el identificador corto como el largo, aunque se recomienda el primero ya que es más fácil de recordar y evita la aparición de errores.

Si su institución está en SIR, puede comprobar si está cumpliendo los requerimientos técnicos así como mostrarle cuales son sus identificadores válidos de OpenID.