Autenticación Shibboleth

Shibboleth es un proyecto OpenSource desarrollando por Internet2 que implementa un sistema de SSO (Single Sign On) , con intercambio de atributos basados en estándares abiertos, principalmente SAML.

Este sistema federado provee acceso seguro a través de diferentes dominios de seguridad, preservando la privacidad de los datos de sus usuarios, y posibilita la escalabilidad del sistema a través de relaciones de confianza.

Intercambio de Metadatos

Actualmente la Universidad del Bío-Bío, tiene implementado un IDP (proveedor de identidades), y una federación propia, por lo tanto cualquier SP (proveedor de servicios) que desea interactuar con nuestro IDP, debe pertenecer a nuestra federación, o facilitar el intercambio de metadatos en forma directa.
La información que el proveedor debe entregar, para poder interactuar con nuestro IDP es :

  • Metadatos del SP (URL). (Ver Detalles Técnicos)
  • SP entityID (por ejemplo: https ://sp.testshib.org/shibboleth)
  • Contacto técnico: Encargado de la mantención del SP, actualizaciones y notificaciones de los cambios técnicos que ocurran en el servidor. Se debe indicar el nombre completo, correo electrónico y número de teléfono.

La información debe ser enviada a hostmaster ubiobio.cl (agregue el símbolo @ entre 'hostmaster' y 'ubiobio.cl'). Recibida esta información, se le enviara de parte de la Universidad, lo siguiente  :

  • Metadatos de la Federación .
  • IDP entityID.
  • Assertions
  • Contacto técnico

Detalles Técnicos

Si el SP, no es una instalación "típica" de shibboleth y no tiene una URL de donde descargar los metadatos, debe enviar estos últimos a la dirección de correo ya señalada.
En los metadatos, deben estar claramente definidos los datos de la organización que provee el servicio y al menos los datos del contacto técnico.
Ejemplo:

<Organization>
    <OrganizationName xml:lang="en">Nombre de la Organización</OrganizationName>
    <OrganizationDisplayName xml:lang="en">Nombre de la Organización</OrganizationDisplayName>
    <OrganizationURL xml:lang="en">http://www.organizacion.org/</OrganizationURL>
</Organization>

<ContactPerson contactType="support">
    <GivenName>Nombre</GivenName>
    <SurName>Apellidos</SurName>
    <EmailAddress>mailto:Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.</EmailAddress>
</ContactPerson>

<ContactPerson contactType="technical">
    <GivenName>Nombre</GivenName>
    <SurName>Apellidos</SurName>
    <EmailAddress>mailto:Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.</EmailAddress>
</ContactPerson>

 

La federación Universidad del Bío-Bío solo consta de un IDP, por lo tanto no tenemos implementado el servicio WAYF y el proveedor, deberá entregar el WAYFless URL, para accesar sus servicios.