PTYOC - Validación de componentes para la infraestructura de autenticación y autorización eduGAIN
eduGAIN es el nombre que recibe la arquitectura de autenticación y autorización de la red GÉANT2. GÉANT2, formada por 30 redes académicas u organizaciones europeas, es una pieza clave para la colaboración académica e investigación. Con 30 millones de usuarios es la mayor red de comunicaciones de la historia creada para la comunidad académica e investigadora europea con un amplio alcance geográfico. Además está conecta con otras regiones del mundo como Latinoamérica (ALICE-RedCLARA), el área Asia-Pacífico (TEIN2/ORIENT), el Norte de África y Oriente Medio (EUMEDCONNECT), y mantiene conexiones con Norteamérica, permitiendo así una colaboración global en investigación.
eduGAIN persigue proporcionar un servicio de autenticación y autorización completo actuando como conector de arquitecturas de AA ya establecidas, ya sean a nivel nacional o internacional. Así eduGAIN constituirá una superestructura para federar las arquitecturas ya existentes, las cuales utilizarán las interfaces de eduGAIN a través de los elementos apropiados. Por lo tanto eduGAIN establecerá los lazos de confianza que permite a los componentes de la infraestructura interactuar directamente entre ellos y proporcionar las interfaces necesarias para encaminar y trasladar dichas interacciones.
eduGAIN es una arquitectura basada en concepto de confederación y en el establecimiento de dinámico de confianza. En el entorno eduGAIN una confederación es conjunto de parejas de federaciones, a nivel nacional o de una comunidad de usuarios, que cooperan para proporcionar servicios a los miembros de la organización y a usuarios más allá de los límites de gestión de la organización.
Debido a que miembros de una federación participante no tienen porque conocer de antemano a miembros de otras federaciones, se necesita un procedimiento para establecer confianza entre ellos. Gracias a lazos de confianza proporcionadas por el esquema de confederación la confianza se establecerá dinámicamente.
eduGAIN permite el establecimiento dinámico de la confianza a través del Servicio de metadatos, de su PKI y de un conjunto de normas de nomenclatura para sus componentes.
El objetivo de esta propuesta es diseñar un sistema de validación de los componentes de eduGAIN que se base en las raíces de cpononfianza descritos y que permita la gestión dinámica de los lazos de confianza.
Más Información
Puede encontrar más información sobre este proyecto en
