El modelo tecnológico

Una federación de identidad [1] es un mecanismo (tecnología, software, modelo de datos) que permite establecer una relación de confianza entre distintas instituciones de manera que los usuarios de todas ellas puedan acceder a recursos distribuidos y compartidos teniendo un único punto de autenticación en su propia institución, es decir, utilizando siempre y únicamente la identidad que ya tienen en su institución de origen, independientemente del lugar en que el usuario se encuentre en cada momento.

Cada universidad dispone de un proveedor de identidad (Identity Provider, IdP) que permite autenticar a los usuarios. Esta autenticación puede hacerse con un directorio corporativo en LDAP, una base de datos SQL o algún otro servicio equivalente, dependiendo de las posibilidades de cada institución.

Las universidades ofrecen asimismo uno o varios servicios a la comunidad. Estos servicios deben estar adaptados convenientemente para permitir que los usuarios se autentiquen utilizando el proveedor de identidad de su universidad correspondiente.

Los IdP forman una federación de identidad. Cuando un usuario intenta acceder a cualquier servicio de cualquier institución de la federación, recibe una petición para que especifique en qué universidad quiere autenticarse, a lo que deberá responder señalando su universidad de origen, lógicamente, ya que es donde estará registrado. El proveedor del servicio lo reenviará al IdP de esa universidad, que solicitará la autenticación del usuario (un login, generalmente) y enviará la correspondiente conformidad permitiendo así el acceso solicitado.

De esta forma, todos los servicios ofrecidos constituyen, todos en conjunto, un espacio compartido de colaboración, en el que únicamente hay que autenticarse una vez y sólo en la universidad de origen de cada usuario, como puede observarse en el modelo de la imagen:

Las herramientas instaladas han sido las siguientes:

• Wiki, realizada con el software Dokuwiki, ya preparado para su uso federado con SimpleSAMLphp, y que ha sido aportada por la Universidad de Ciencias Empresariales y Sociales (UCES), de Buenos Aires, Argentina, para la elaboración de contenidos en colaboración.

Foodle, desarrollado por UNINETT, y cuya instalación y gestión ha estado a cargo de la Universidad Católica de La Plata (UCALP), también de Buenos Aires.

Foro, una herramienta a medida para discusión e intercambio de archivos que ya había sido desarrollada con anterioridad por el CEUPROMED de la Universidad de Colima, México. Para su inclusión en el proyecto se ha adaptado para su uso federado con SimpleSAMLphp y un plugin específico.

Herramienta de encuestas, con el software LimeSurvey, adaptado por la Universidad de Málaga para autenticación mediante un SP SimpleSAMLphp. Se ha utilizado para evaluar la usabilidad del entorno mediante el instrumento SUS (System Usability Scale).

[1] Para saber más sobre sistemas federados:

Vídeo explicando qué es la federación.

¿Cómo crear un servicio federado?

Las 10 universidades andaluzas configuran una federación llamada Confía, aquí tienes un vídeo explicando este sistema creado por Yaco para esta federación.