¿Cómo funciona Colfire?
colfire
La Federación Colombiana de Identidad para la Investigación y la Educación (ColFIRE) es un servicio que brinda a los usuarios de sus instituciones afilidadas, conocidas como proveedores de identidad, el acceso a los diferentes recursos o servicios web ofrecidos por proveedores de servicios.
Proveedor de identidad (IdP)
Identity Provider o IdP, Permite la validacion y autenticación de sus usuarios, tales como: alumnos, profesores, investigadores, funcionarios, etc.
Proveedor de servicio (SP)
Services provider o SP, ofrecen acceso a un recurso o servicio implementado vía web
Servicio de descubrimiento (DS)
Discovery Service o DS, cumplen la función de agrupar a todos los IdP’s que pertenecen a una federación.
Funcionamiento Paso a paso
1. El usuario solicita un recurso web hacia un proveedor de servicio (SP)
2. El proveedor de servicio (SP) envía la consulta a servicio de descubrimiento de la federación (DS).
3. El servicio de descubrimiento muestra un lista al usuario con los proveedores de identidad (IdP) asociados a ColFIRE.
4. El usuario selecciona el proveedor de identidad (IdP) asociado a la institución a la cual pertenece
5. El servicio de descubrimiento (DS) deriva la consulta al IdP seleccionado
6. Una vez seleccionado el proveedor de identidad se mostrará la interfaz de autenticación a usuarios(IdP)
7. El usuario deberá ingresar las credenciales de acceso asignadas (SP)
8. Si la autenticación es satisfactoria, el proveedor de identidad (IdP) enviará la información de usuario al Servicio de descubrimiento para el proceso de autorización.
9. Una vez se haya generado la autorización, el usuario podra acceder al recurso solicitado. En caso contrario recibirá un mensaje de advertencia.