====== Federação Acadêmica ======

===== Definição =====

É um conceito que visa minimizar a manutenção de informações usadas para autenticação e autorização de pessoas para terem acesso aos serviços disponibilizados pelas instituiçoes de ensino e pesquisa. 

Tipo de rede de confiança que permite reduzir contratos bilaterais entre usuários e provedores de serviços

Com a federação acadêmica, as informações sobre uma pessoa serão mantidas em uma única base, criando um vínculo entre a pessoa e a instituição.

A ideia básica consiste no seguinte: as informações sobre uma pessoa são mantidas em uma única base, gerida por sua instituição de vínculo, cabendo a cada instituição estabelecer seu modelo de gestão de identidade, isto é, de que forma informações sobre pessoas são mantidas e atualizadas e quais métodos de autenticação são usados. Os provedores de serviço confiam no modelo de gestão de identidade das instituições e disponibilizam seus serviços para os usuários vinculados a essas instituições, criando assim o princípio
de identidade federada.

===== Elementos de uma federação =====

|Provedor de Identidade (IdP)|Armazenam e gerenciam as informações sobre pessoas.|
|Provedor de Serviço (SP)|Oferecem serviços restritos para grupos de usuários.|

===== Atores em uma federação =====

|Usuário|deseja usar um recurso protegido|
|Provedor do recurso|aplicação com um SP instalado|
|Instituição do usuário|possui um IdP e um processo interno de autenticação|

===== Componente adicional de uma federação =====

|Where Are You From (WAYF) / Discovery Service (DS)|Elemento que centraliza as informações sobre provedores de identidade de uma federação|

===== Exemplos de federações acadêmicas =====

|InCommon|Federação nos EUA com 107 instituições e dois milhões de usuários|
|Feide|Federação na Noruega|
|Switch|Federação na Suíça|
|SDSS|Federação no Reino Unido|

===== Federação CAFe =====

A Comunidade Acadêmica Federada (Federação CAFe) teve início em 2008, como projeto piloto e com a meta de reunir todas as universidades e instituições de ensino e pesquisa brasileiras em uma rede de confiança. 

O projeto de criação da Federação CAFe inclui ainda o estudo, a proposição, a análise e a validação
de políticas para regular o funcionamento da federação (requisitos mínimos que provedores de identidade e de serviço deverão cumprir)

Assim como nas federações representadas nos diversos países, a Federação CAFe segue protocolos bem definidos na troca de mensagens entre provedores de identidade e serviço. 

O SAML (Security Assertion Markup Language) é um protocolo adotado em varias federaçõoes inclusive na CAFe, que em conjunto com o software Shibboleth, vem se firmando como um padrão ad hoc que permite
a troca de informações de autenticação e autorização entre provedores de identidade e de serviço. 

Através de um componente denominado de WAYF (Where Are You From), que é centralizado e mantido pela RNP, os provedores de serviços poderão ser implantados por membros externos, ou seja, atuar apenas como provedores de serviços.

A rede de confiança permite que um usuario seja autenticado em sua instituição de origem e consiga acessar recursos e serviços oferecidos via web tanto pela propria instituição quanto por outros membros da federação, através de um único login.