Metadatos

Obtenga los metadatos oficiales del servicio SIR y de su entorno de pruebas SIRdemo.

SIRdemo

Acceda al entorno de pruebas de SIR: SIRdemo.

Monitorización

Consulte el estado actual de su proveedor de identidad.

SIR OAuth2 Protocol Environment

El entorno de OAuth2 dentro del SIR, Sirope, pretende ofrecer a los usuarios de entidades que pertenezcan al SIR servicios que puedan serles útiles.

Actualmente se ofrece una forma de conocer los proveedores de servicio a los cuales un usuario puede acceder, pero en RedIRIS continuamos trabajando en otras funcionalidades.

Además de ofrecer esta aplicación cliente, ofrecemos un Servidor de Autorización y un Servidor de Recursos que funcionan con el protocolo OAuth2, haciendo posible que cada entidad pueda tener su propia Aplicación Cliente de OAuth2 y que ésta se comunique con nuestros servidores.

El código de este entorno forma parte del proyecto OAuth2lib. Para más información acerca del código, arquitectura y flujos de autorización de Sirope, infórmate en la página principal de OAuth2lib.

Si deseas colaborar con este proyecto, utilizar nuestros servidores o tienes dudas sobre su funcionamiento, ponte en contacto con nosotros mediante la lista de correo de OAuth2lib

Servicios

Aplicación Cliente de OAuth2

Sirope es una aplicación cliente de OAuth2 provee a los usuarios de SIR de una forma de conocer los proveedores de servicios a los que tienen permitido acceder según la entidad a la que pertenezca.

Si deseas desplegar tu propia aplicación cliente de OAuth2 y que ésta se conecte a nuestros servidores, será necesario registrar la aplicación cliente de OAuth2 que estes implementando, enviándonos un correo electrónico a la lista de correo de oauth2lib.

Servidor de Autorización OAuth2 del SIR

Para pedir un token OAuth con el código de aplicación cliente ofrecido por la librería OAuth2lib, sólo será necesario que configures tu aplicación cliente (clientConfig.xml con el identificador de tu aplicación en RedIRIS y la siguiente URL del Servidor de Autorización OAuth2 del SIR: https://www.rediris.es/sir/sirope/as/tokenEndpoint.php.

Si quieres hacer una petición si el código que te ofrecemos, deberás realizar una petición HTTP POST con los siguientes parámetros:

grant_type: El tipo de acceso de la petición. Deberá ser "assertion".
scope: El alcance the la petición de acceso. Éste deberá contener como parámetro de la url el sHO de la persona, de la forma: "url_scope/index.php?sho=rediris.es"
assertion_type: Formato de la aserción. Los tipos soportados por esta librería son PAPI y SAML2.
assertion: La aserción. Ésta deberá contener, al menos:
- Un identificador de usuario ('uid' en una aserción PAPI o 'eduPersonTargetedID' en SAML2).
client_id: Identificador de la aplicación cliente.

El servidor de autorización devolverá un error con una estructura JSON con los elementos "error" y "error_descripton".

Servidor de Recursos OAuth2 del SIR

URL: http://www.rediris.es/sir/sirope/server/

En construcción.