iris-middleware 11 Esquemas y directorios · 2016. 2. 1. · gt2007 - iris-middleware 11 - Esquemas...
Transcript of iris-middleware 11 Esquemas y directorios · 2016. 2. 1. · gt2007 - iris-middleware 11 - Esquemas...
gt2007 - iris-middleware 11 - Esquemas y directorios 1.19
iris-middleware 11Esquemas y directorios
Javi [email protected]
Cándido Rodrí[email protected]
gt2007 - iris-middleware 11 - Esquemas y directorios 2.19
Índice
1.Escenario actual
2. Esquemas
3. Actividades planteadas
gt2007 - iris-middleware 11 - Esquemas y directorios 3.19
Escenario actual
Encuesta Se realizó en la lista de iris-ldap
Información que se solicitó ¿Qué directorios se utilizan? ¿Para qué se utiliza? Uso de los esquemas
Objetivo Actualizar servicios que se ofrecen desde RedIRIS
Nuevas líneas de trabajo dentro de iris-ldap
gt2007 - iris-middleware 11 - Esquemas y directorios 4.19
Escenario actual: directorios
gt2007 - iris-middleware 11 - Esquemas y directorios 5.19
Escenario actual: uso del directorio
Autenticación/Control de usuarios
Correo
VPN
Acceso wireless
Radius
En aulas
Proxy web
Aplicaciones de e-learning
Aula virtual
Moodle
Desarrollos propios
Aplicaciones de gestión
Universitas XXI/OCU
gt2007 - iris-middleware 11 - Esquemas y directorios 6.19
Escenario actual: esquemas
gt2007 - iris-middleware 11 - Esquemas y directorios 7.19
Escenario actual: atributos propios
Se crean para modelar un problema concreto Se deben crear cuando no existe una solución
Informar a la comunidad de atributos propios
Ejemplos de atributos propios en la encuesta Información de conectividad
VLAN del usuario
Identificadores únicos de usuario
Relación con la universidad
gt2007 - iris-middleware 11 - Esquemas y directorios 8.19
Escenario actual: conclusiones
Directorios
Ambiente heterogéneo Los esquemas no deben ser publicados sólo en LDIF
Conviven más de un directorio en una misma organización Trabajar en la sincronización Promover alternativas
Penrose
Esquemas
Uso mayoritario de los esquemas publicados por RedIRIS
Es común la práctica de crear esquemas propios
Atributos propios
Muchos de ellos son idénticos en distintas organizaciones ¡Hay que estandarizarlos!
gt2007 - iris-middleware 11 - Esquemas y directorios 9.19
Índice
1. Escenario actual
2.Esquemas
3. Actividades planteadas
gt2007 - iris-middleware 11 - Esquemas y directorios 10.19
Esquemas: modelo cebolla
Modelo cebolla de esquemas
Esquemas tipicos(person, orgPerson, …)
eduPerson
schac
iris-*
Esquemas propios
gt2007 - iris-middleware 11 - Esquemas y directorios 11.19
Esquemas: modelo cebolla
Paso de atributos y de clases de objeto Evolución natural: paso de elementos hacia una capa interior
Del esquema IRIS ha habido traspasos a schac (¡7!) Redundancia de datos Es necesario una revisión del esquema IRIS
gt2007 - iris-middleware 11 - Esquemas y directorios 12.19
Esquemas: schac
Objetivo: Esquema para facilitar el intercambio de información entre
instituciones académicas e investigadoras
Proceso Recopilación de información de las NRENs
Revisiones hasta conseguir un conjunto de atributos aceptable
Clasificación de los atributos en varias categorías Según el documento
Higher-Education Person: A Comparative Analysis of Collaborative PublicLDAP Person Object Classes in Higher-Education
HEP para los amigos
gt2007 - iris-middleware 11 - Esquemas y directorios 13.19
SCHAC: categorías
Características personales Lengua materna: schacMotherTongue
Género: schacGender
Fecha de nacimiento: schacDateOfBirth
Lugar de nacimiento: schacPlaceOfBirth
Nacionalidad: schacCountryOfCitizenship
Primer apellido: sn1 schacSn1
Segundo apellido: sn2 schacSn2
Título personal: irisPersonalTitle schacPersonalTitle
gt2007 - iris-middleware 11 - Esquemas y directorios 14.19
SCHAC: categorías
Información de contacto
Organización del usuario schacHomeOrganization
Tipo de organización schacHomeOrganizationType URN para valores comunes internacionales Definir URN para casos propios en España
País de residencia schacCountryOfResidence
Presencia en la red XMPP, SIP, H323, Skype, ...
irisUserPresenceID schacUserPresenceID
Información para empleados
Puesto que ocupa schacPersonalPosition URN que tenemos que registrar
gt2007 - iris-middleware 11 - Esquemas y directorios 15.19
SCHAC: categorías
Identificadores Código único de identificación schacPersonalUniqueCode
URN que hay que registrar
Identificador Por ejemplo NIF (formato URN)
irisPersonalUniqueID schacPersonalUniqueID
Información de administración Fecha de expiración de los datos
de la entrada schacExpiryDate
Confidencialidad irisUserPrivateAttribute schacUserPrivateAttribute
gt2007 - iris-middleware 11 - Esquemas y directorios 16.19
SCHAC: categorías
Autorización (entitlements) Se especifica el estado con respecto a los derechos de acceso a
servicios
irisUserStatus schacUserStatus
Atributos experimentales Nombre del proyecto schacProjectMembership
Role de un usuario dentrode un proyecto schacProjectSpecificRole
gt2007 - iris-middleware 11 - Esquemas y directorios 17.19
Índice
1. Escenario actual
2. Esquemas
3.Actividades planteadas
gt2007 - iris-middleware 11 - Esquemas y directorios 18.19
Actividades planteadas
Actualización del esquema iris Atributos adaptados por schac
Organizaciones tienen atributos propios en común
¡Comité de esquemas!
Identificar elementos tipicos de una institución
Guías para despliegue de directorios Identificar elementos tipicos en una organización
Estudiante, Profesor… Definir una representación en un directorio de cada uno de ellos
Es una guía Cada institución podría personalizarlo Facilita la creación de un nuevo esquema iris
Reduce la problemática de crear nuevos atributos en la organización
gt2007 - iris-middleware 11 - Esquemas y directorios 19.19
Edificio CICA, Campus UniversitarioAvenida Reina Mercedes s/n41012 Sevilla. España
Tel.: 95 505 66 00Fax: 95 505 66 51www.red.es