Interação entre os elementos de uma federação
A interação entre os elementos (atores) de uma federação segue os seguintes passos:
- usuário faz acesso ao provedor de serviço (SP).
- o serviço apresenta escolhas fornecidas pelo repositório centralizado WAYF (Where Are You From).
- o usuário seleciona a sua instituição de origem.
- o usuário é redirecionado para o seu provedor de identidade (IdP).
- o IdP autentica o usuário com o método escolhido pela instituição.
- o SP recebe garantia de autenticação do usuário pelo IdP.
- se necessário, o SP requisita atributos adicionais desse usuário ao IdP; para garantir a privacidade do usuário, apenas são disponibilizados atributos previamente acordados entre o IdP e o SP.
- o provedor de serviço decide sobre as autorizações e disponibiliza o
serviço para o usuário.