Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

Introducción

Las federaciones permiten la conexión a recursos de todo tipo para sus usuarios. A nivel internacional, la federación académica más importante es eduGAIN (https://www.edugain.org), pero a nivel de cada país, hay federaciones locales, como las federaciones SIR (https://www.rediris.es/sir) y SIR2 (https://www.rediris.es/sir2) en España (que está pasando a suistituir a la primera).

Descripción de SIRTFI

SIRTFI (https://refeds.org/sirtfi) es un marco de respuesta a incidentes de seguridad desarrollado por REFEDS, el grupo de federaciones académicas y de investigación a nivel internacional.

Hay tres actores fundamentales en la federación de identidad:

  • Los Proveedores de Servicio (o SPs), consistentes en aplicaciones a las que acceden los usuarios
  • Los Proveedores de Identidad (o IdPs), que aportan la identidad de usuarios que acceden a servicios
  • Las Federaciones de Identidad, que establecen el marco de confianza entre Proveedores de Servicio y Proveedores de Ident
    Con SIRTFI tratan de marcarse unas líneas mínimas para coordinación de incidentes de seguridad, consistentes en:

Los IdPs y SPs que quieran acogerse a este marco, *deberán entender las buenas prácticas recogidas en este marco, así como proporcionar contactos de seguridad (del IdP, o del SP respectivamente)

  • Las Federaciones de Identidad, como SIR o SIR2, participantes en eduGAIN, deben gestionar los contactos y recogerlos en los metadatos que se publiquen a la interfederacion
  • La respuesta a incidentes se realizará en base a estos contactos, si bien puede implicar también la inclusión de contactos técnicos del proveedor de identidad o de servicio
    A nivel de nuestra federación hemos descrito el procedimiento de gestión de incidentes según este marco, así como descrito el tipo de incidencias que es susceptible de recibir en el caso de entidades acogidas al marco.

Requisitos para participar

Además de entender y aceptar la información recogida en el marco, y en especial lo recogido en la versión 1 del mismo, las entidades registradas a través del servicio de federación de Identidad de RedIRIS deberán:

  • Si son proveedores de identidad, rellenar el documento de condiciones de uso como IdPs, en el que queda recogida su solicitud.
  • Si son proveedores de servicio, además también del documento de condiciones donde recogen su solicitud, proporcionar el contacto o direcciones de contacto de seguridad de la organización, que serán publicadas en la correspondiente extensión de metadatos.

Documentación adicional

  • No labels