====== Federação CAFe ====== ===== definição ===== Iniciativa da RNP para criar uma Federação Acadêmica no Brasil. A Comunidade Acadêmica Federada (Federação CAFe) teve início em 2007, UFC, UFMG, UFF, UFRGS e Cefet-MG, como projeto piloto e com a meta de reunir todas as universidades e instituições de ensino e pesquisa brasileiras em uma rede de confiança. O projeto de criação da Federação CAFe inclui ainda o estudo, a proposição, a análise e a validação de políticas para regular o funcionamento da federação (requisitos mínimos que provedores de identidade e de serviço deverão cumprir) ===== protocolos ====== Assim como nas federações representadas nos diversos países, a Federação CAFe segue protocolos bem definidos na troca de mensagens entre provedores de identidade e serviço. O SAML (Security Assertion Markup Language) é um protocolo adotado em varias federaçõoes inclusive na CAFe, que em conjunto com o software Shibboleth, vem se firmando como um padrão ad hoc que permite a troca de informações de autenticação e autorização entre provedores de identidade e de serviço. Através de um componente denominado de WAYF (Where Are You From), que é centralizado e mantido pela RNP, os provedores de serviços poderão ser implantados por membros externos, ou seja, atuar apenas como provedores de serviços. A rede de confiança permite que um usuario seja autenticado em sua instituição de origem e consiga acessar recursos e serviços oferecidos via web tanto pela propria instituição quanto por outros membros da federação, através de um único login. ===== arquitetura básica ====== A figura a seguir mostra a arquitetura básica proposta para a federação CAFe. Inicialmente, o componente WAYF será centralizado e mantido pela RNP. Os provedores de serviço poderão ser implantados nas próprias instituições que compõem a federação (universidades e instituições de pesquisa) ou poderão ser implantados por membros externos (os quais atuam apenas como provedores de serviço). {{:sistemas:cafe:arquitetura_cafe.png|}} ===== políticas para a operação da CAFe ===== As políticas definidas para a operação da Federação CAFe deverão estabelecer os critérios para a inclusão de um membro na federação e as obrigações dos provedores de identidade e de serviço, bem como garantir a preservação dos requisitos básicos de privacidade. A recomendação para os provedores de identidade é a utilização de serviço de diretórios para a organização das informações sobre as pessoas vinculadas à instituição. |Atividades desenvolvidas|Definição do esquema brEduPerson; Implementação de ferramentas auxiliares e roteiros de implantação| |Atividades em andamento|Material de capacitação para desenvolvimento de aplicações federadas (provedores de serviço);Integração de novas instituições à Federação|