PTYOC - Biblioteca para el perfil de aserción del protocolo OAuth2 e implantación en el Servicio de Identidad de RedIRIS

OAuth permite a una aplicación cliente acceder y procesar los recursos de un usuario en su nombre, siempre y cuando el propietario del recurso haya dado autorización para ello.

La idea por la cual se veía la necesidad de realizar este estudio era que OAuth ofrece ciertas ventajas de las que el SIR puede beneficiarse, como la flexibilidad del protocolo en cuanto a configuración, la facilidad de uso y de implantación por parte de un cliente y elementos de seguridad que establece, ya que evita que la aplicación cliente tenga credenciales de los usuarios. Además permite incorporar aplicaciones personalizadas a los servicios ofrecidos por las instituciones.

Se ha implementado una librería en PHP basada en el draft 14 de OAuth2 utilizando el perfil de aserción como mecanismo de autorización soportando SAML y PAPI en la actualidad.

Se ha integrado dentro de la infraestructura SIR para permitir la protección de recursos existentes sin la necesidad de modificarlos.

Además, se ha realizado un piloto para la utilización de esta librería dentro del proyecto GEMBus de GEANT para poder utilizar la librería tanto para dar acceso a recursos como para generar credenciales de autorización para poder utilizar otro tipo de recursos.

Más Información

Puede encontrar más información sobre este proyecto en