SIR2 es la federación de identidad digital de segunda generación ofrecida por el Servicio de Federación de Identidades de RedIRIS, y permite el acceso con confianza y seguridad a todo tipo de recursos, para la comunidad académica y cientítica española.
La federación sigue un modelo de arquitectura conocido como hub & spoke, en el que un hub central conecta los proveedores de identidad de las organizaciones participantes con recursos de todo tipo (recursos bibliográficos, herramientas de colaboración, sistemas de aprendizaje en línea, ...).
Sobre esta arquitectura se implementan distintos perfiles tecnológicos, siendo el perfil de Single-Sign-On Web el más extendido y usado.
La federación soporta y permite conectarse mediante distintos protocolos y estándares abiertos, como SAML2, OpenID, u OpenID Connect. Además de estos, la federación soporta el protocolo heredado PAPI, para la conexión a ciertos recursos existentes en la federación SIR original.
La confianza entre los distintos actores se basa en la publicación de metadatos.
El siguiente gráfico representa el perfil de Single-Sign-On Web de SIR2:
