Hola<div><br></div><div>Nosotros hemos implementado la Federación de Identidad de las Universidades Públicas Andaluzas CONFIA [1], por supuesto, todo con soft libre. Es una federación SAML2, pero tampoco nos importaría que fuera otra cosa como OpenId.</div>

<div><br></div><div>A lo mejor podríamos colaborar.  Lo comentaré con mis compañeros. Dado que Asolif es una asociación de empresas, quizá tendría sentido federar los sistemas de Identidad de las empresas que sean miembros de Asolif (como IdPs) e ir, poco a poco, federando los servicios de Asolif.</div>

<div><br></div><div>Un saludo.</div><div>Erny</div><div>Yaco</div><div><br></div><div>[1] <a href="http://confia.aupa.info/">http://confia.aupa.info/</a></div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>

<br><div class="gmail_quote">2011/1/28 Miguel Armas <span dir="ltr">&lt;<a href="mailto:kuko@canarytek.com">kuko@canarytek.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
Hola a todos,<br>
<br>
les escribo para proponer un proyecto que podriamos desarrollar en<br>
Asolif y que creo que podria darnos bastante visibilidad.<br>
<br>
El proyecto consiste en montar una infraestructura de Federacion de<br>
Identidades (<a href="http://es.wikipedia.org/wiki/Identidad_federada" target="_blank">http://es.wikipedia.org/wiki/Identidad_federada</a>) entre<br>
todas las Asociaciones y Asolif.<br>
<br>
Con una instraestructura de este tipo, los asociados tendriamos un<br>
sistema Single Sign On (SSO) entre los servicios de Asolif y las<br>
Asociaciones, y ademas las identidades las podria gestionar cada<br>
asociacion por separado. Ademas de los datos de identidad, podriamos<br>
devolver informacion adicional, como roles a los que pertenece el<br>
usuario, estado de afiliacion, etc.<br>
<br>
He escrito una breve descripcion del proyecto en:<br>
<a href="https://redmine.asolif.es/projects/federacion/wiki/FederacionProyectosenGestacion" target="_blank">https://redmine.asolif.es/projects/federacion/wiki/FederacionProyectosenGestacion</a><br>
<br>
Creo que el proyecto puede darnos bastante visibilidad, porque auna<br>
varios puntos de interes:<br>
- Utilizacion de DNIe: Podemos usarlo como mecanismo de autenticacion<br>
(ademas de usuario/clave)<br>
- Innovacion: La gestion de Identidades es una tema bastante en auge en<br>
el mundo de la seguridad<br>
- Se puede plantear como experiencia piloto: En mi opinion, el siguiente<br>
paso despues del DNIe, es un sistema de federacion de identidades entre<br>
todas las administraciones publicas, asi que el proyecto se puede<br>
plantear de esa forma para tratar de obtener financiacion.<br>
<br>
Tenemos todos los componentes necesarios en software libre (servidores<br>
LDAP, soluciones de federacion de identidades, etc) y los conocimintos<br>
necesarios, pero nos vendria muy bien conseguir financiacion para poder<br>
dedicarle recursos al proyecto.<br>
<br>
Desde CanaryTek podriamos llevar la direccion tecnica del proyecto, y<br>
entiendo que la direccion del proyecto deberia llevarlo Asolif. Pero me<br>
gustaria saber si les parece interesante el proyecto y si alguien mas<br>
estaria interesado en participar.<br>
<br>
Salu2!<br>
<font color="#888888">--<br>
Miguel Armas &lt;<a href="mailto:kuko@canarytek.com">kuko@canarytek.com</a>&gt;<br>
CanaryTek Consultoria y Sistemas SL<br>
ModularIT <a href="http://www.modularit.org/" target="_blank">http://www.modularit.org/</a><br>
</font><br>_______________________________________________<br>
Asolif mailing list<br>
<a href="mailto:Asolif@asolif.es">Asolif@asolif.es</a><br>
<a href="http://www.asolif.es/cgi-bin/mailman/listinfo/asolif" target="_blank">http://www.asolif.es/cgi-bin/mailman/listinfo/asolif</a><br>
<br></blockquote></div><br></div>