josé manuel macías redir.is/macias~ · características de la solución desplegada • servicio...
TRANSCRIPT
![Page 1: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/1.jpg)
José Manuel Macías redir.is/macias~
+Visitor Access
![Page 2: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/2.jpg)
Agenda
• Piloto IdPnube
• Piloto eduroam Visitor Access
![Page 3: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/3.jpg)
![Page 4: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/4.jpg)
Piloto IdPnube
• 8 instituciones participantes: CICBIOMAGUNE, CNH2, PLOCAN, FSEPI, MEFP, CLPU, ESSBilbao, IAC
• Distintas realidades, aunque algo en común:
• necesidad de hacer uso de SIR, eduGAIN y eduroam
• poco personal que pueda encargarse de unirse a estos servicios y mantenerlos en el tiempo
![Page 5: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/5.jpg)
Fases del proyecto IdPnube
2017 2018 2019 2020Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3
encuesta
diseño
desarrollo
despliegue
piloto
producción
![Page 6: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/6.jpg)
Requisitos• Iniciales:
• Sencillez de uso para administradores del servicio
• Facilidad para RedIRIS de desplegar y mantener instancias de IdP para instituciones que lo demandan
• Solución “todo en uno” lista para usar por las instituciones participantes
• Seguridad para los usuarios que hacen uso del servicio
• Adicionales:
• Poder hacer uso de repositorios de identidad en la propia organización
![Page 7: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/7.jpg)
Características de la solución desplegada
• Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada institución
• IdP para web-single-sign-on basado en SimpleSAMLphp
• IdP eduroam basado en FreeRADIUS
• trazabilidad y estadísticas de uso del servicio
• Desarrollos propios para:
• una interfaz sencilla para administradores
• una interfaz de usuario para establecimiento/cambio de credenciales
• todas las herramientas de integración continua que hacen posible que esta solución pueda escalar a muchas más organizaciones
![Page 8: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/8.jpg)
Cambio de contraseñas
IdPnube por dentroPanel de mandos
Logs
Repositorio de identidad IdP SSO
IdP eduroam
w
r
w
r
r
w
w
r
![Page 9: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/9.jpg)
Interfaces de usuario
panel principal de administradores
![Page 10: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/10.jpg)
Interfaces de usuario
panel administración de usuarios
![Page 11: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/11.jpg)
Interfaces de usuario
estadísticas por servicio
![Page 12: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/12.jpg)
Interfaces de usuario
Acceso a Logs
![Page 13: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/13.jpg)
Interfaces de usuario
acceso WebSSO
![Page 14: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/14.jpg)
Interfaces de usuario
interfaz de descarga de clientes (vía eduroam CAT)
![Page 15: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/15.jpg)
Documentación
Guía de usuario
v. 1.0 - octubre 2019
Guía del administrador
v. 1.0 - noviembre 2019
https://redir.is/idpnube
![Page 16: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/16.jpg)
Siguientes pasos• Autenticación remota, utilizando credenciales de la propia
organización
• Implica cambios en el IdP SSO e IdP eduroam
• API de aprovisionamiento de usuarios
• Paso a producción del servicio
• Evolutivos y mantenimiento correctivo
• Posibilidad de integración con otros servicios
• Operación dedicada de la infraestructura
• Mejoras en monitorización de los distintos componentes
![Page 17: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/17.jpg)
Visitor Access
![Page 18: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/18.jpg)
eduroam Visitor Access• 7 instituciones participantes: UAM, USAL, UdG, UNIZAR, UNIA,
UGR, RedIRIS
• Instancia en eva.eduroam.es, con acceso federado y activación de las instituciones participantes
• Se pretendía:
• estudiar las distintas funcionalidades de eduroam eVA y compararlas con las de servicios similares
• extraer conclusiones sobre si el servicio sería interesante que se ofreciese desde RedIRIS
• Realizar una toma de requisitos adicionales que pudieran no estar contemplados en eduroam eVA
![Page 19: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/19.jpg)
eduroam Visitor Access• Cuestionario para administradores
participantes
• ahora vemos resultados…
• Cuestionario para usuarios finales
• vosotros podéis ser usuarios finales:
• usando la hoja repartida en el registro,
• o solicitándome una cuenta para probar vosotros mismos
![Page 20: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/20.jpg)
eduroam Visitor Access (administradores)
![Page 21: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/21.jpg)
eduroam Visitor Access (administradores)
![Page 22: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/22.jpg)
eduroam Visitor Access (administradores)
![Page 23: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/23.jpg)
eduroam Visitor Access (administradores)
![Page 24: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/24.jpg)
Próximos pasos• Finalizar encuestas (administradores y usuarios finales)
• Determinar si RedIRIS ofrecerá este servicio dentro de su catálogo en base al feedback recibido
• En su caso, desplegar el servicio y establecer las bases del mismo
• el desarrollo y despliegue se realizaría también de acuerdo a las características mejor valoradas, con la idea de cubrir el máximo posible de estas
• el coste asociado al despliegue y mantenimiento del servicio necesitará trabajar con varios escenarios que habrá que simular
![Page 25: José Manuel Macías redir.is/macias~ · Características de la solución desplegada • Servicio desplegado sobre un cluster K8S con contenedores Docker, con aislamiento entre cada](https://reader034.vdocuments.mx/reader034/viewer/2022042912/5f4551fd39a48c458b2c47ca/html5/thumbnails/25.jpg)
·