Servicio de autenticación de usuarios UGR

Servicio de autenticación dirigido a aquellos portales web UGR que necesiten comprobar y controlar el acceso de los usuarios a los módulos o informaciones que publican y no desean mantener una gestión local de usuario/password en el propio portal.

Los desarrolladores de estas webs institucionales, o autorizadas, pueden autenticar a los usuarios UGR con sus credenciales de correo electrónico, sin necesidad de mantener/programar un sistema alternativo de usuarios y claves locales. De esta forma se aseguran que el usuario autenticado pertenece a la comunidad universitaria y que la dirección electrónica del usuario se corresponde con quien dice ser.

Incorporando una sencilla programación en la aplicación, cuando el portal solicite al usuario su autenticación, automáticamente se le redirigirá a los Servidores de Identidad institucionales, donde se pedirá su dirección de correo electrónico y clave, y devolverá al portal 'federado' si el usuario ha sido realmente reconocido y, en una variable, la dirección electrónica del mismo.

Pantalla de inicio del Servicio de Autenticación de usuarios UGR

Aquellos portales identificados como “Federados con el Servicio de Identidad de UGR” pueden asegurar a sus usuarios que la autenticación es totalmente segura siendo imposible para ellos capturar o conocer el password del mismo; la autenticación se produce siempre,  por canales cifrados, en los proveedores de identidad (IDPs) del CSIRC y nunca en el propio portal web.

Guía técnica de instalación.

Requisitos:

  • Software de proveedor de servicios (SP): recomendamos el uso de simplesamlphp (para entornos con disponibilidad de php) www.simplesamlphp.org
  • Certificado x509 para firmar y/o cifrar los datos SAML.
  • Enviar a la dirección federacion@ugr.es la siguiente información:
    • Información de contacto: nombre y apellidos, correo electrónico.
    • URL para obtener los metadatos del servicio en formato SAML2. 

Una vez autorizada la federación, los pasos para su puesta en explotación serían:

  1. Fase: pruebas en entorno de preproducción

    1. Instalación y configuración del software SP

    2. Intercambio de metadatos: cruzar los metadatos del SP y los metadatos de nuestro IDP de preproducción

    3. realizar pruebas de identificación

  2. Fase: producción

    1. Intercambiar metadatos: cruzar los metadatos del SP y los metadatos del IDP de producción

 

Para más información, aclaraciones o dudas: federacion@ugr.es