Que posibilidad existe de utilizar a Google como IdP? Consulto ya que nosotros tenemos todos los usuarios institucionales montados sobre la plataforma de G Suite
Buenos días Sebastián,
Imposible no es. La plataforma SIU-Araí implementa el IDP por medio de la librería SimpleSamlPHP. Esta tiene la capacidad de proveer un idp propio (lo que tenemos hoy) así como definir un idp remoto, delegar autenticación vía federación, etc.
Un idp remoto es factible, más la base de usuarios locales debería existir de acuerdo a la naturaleza de la plataforma (se registran aplicaciones SIU, se vinculan cuentas en dichas apps con usuarios, etc). Habría que evaluar en detalle este requerimiento y su impacto en la estructura existente, así como estudiar la forma de importar datos de GSuite a Araí para allanar este camino.
Otro camino posible que pueden analizar es que GSuite pueda autenticar contra el IDP que puede proveer SIU-Araí. En esta vía la base central de usuarios se gestiona de forma integral… no tengo mayores detalles pero estimo que puede ser factible.
Consulta: ¿autentican las aplicaciones Toba vía SAML contra GSuite?
Muchas gracias por la respuesta!
Voy a investigar el camino del idp remoto.
Las aplicaciones Toba por el momento no autentican con SAML con GSuite. Lo que actualmente tengo que autentica contra GSuite es G3W mediante OAuth2 que más usuarios tiene.
Genial,
En este camino, quizá SIU-Araí tenga que agregar un esquema de auto-aprovisionamiento de usuarios. Con el motivo de que cuando autentique en un idp foráneo termine creando dicho usuario localmente. Es una idea… por ahora.