Federação Acadêmica
Definição
É um conceito que visa minimizar a manutenção de informações usadas para autenticação e autorização de pessoas para terem acesso aos serviços disponibilizados pelas instituiçoes de ensino e pesquisa.
Tipo de rede de confiança que permite reduzir contratos bilaterais entre usuários e provedores de serviços
Com a federação acadêmica, as informações sobre uma pessoa serão mantidas em uma única base, criando um vínculo entre a pessoa e a instituição.
A ideia básica consiste no seguinte: as informações sobre uma pessoa são mantidas em uma única base, gerida por sua instituição de vínculo, cabendo a cada instituição estabelecer seu modelo de gestão de identidade, isto é, de que forma informações sobre pessoas são mantidas e atualizadas e quais métodos de autenticação são usados. Os provedores de serviço confiam no modelo de gestão de identidade das instituições e disponibilizam seus serviços para os usuários vinculados a essas instituições, criando assim o princípio de identidade federada.
Elementos de uma federação
Provedor de Identidade (IdP) | Armazenam e gerenciam as informações sobre pessoas. |
Provedor de Serviço (SP) | Oferecem serviços restritos para grupos de usuários. |
Atores em uma federação
Usuário | deseja usar um recurso protegido |
Provedor do recurso | aplicação com um SP instalado |
Instituição do usuário | possui um IdP e um processo interno de autenticação |
Componente adicional de uma federação
Where Are You From (WAYF) / Discovery Service (DS) | Elemento que centraliza as informações sobre provedores de identidade de uma federação |
Exemplos de federações acadêmicas
InCommon | Federação nos EUA com 107 instituições e dois milhões de usuários |
Feide | Federação na Noruega |
Switch | Federação na Suíça |
SDSS | Federação no Reino Unido |
Federação CAFe
A Comunidade Acadêmica Federada (Federação CAFe) teve início em 2008, como projeto piloto e com a meta de reunir todas as universidades e instituições de ensino e pesquisa brasileiras em uma rede de confiança.
O projeto de criação da Federação CAFe inclui ainda o estudo, a proposição, a análise e a validação de políticas para regular o funcionamento da federação (requisitos mínimos que provedores de identidade e de serviço deverão cumprir)
Assim como nas federações representadas nos diversos países, a Federação CAFe segue protocolos bem definidos na troca de mensagens entre provedores de identidade e serviço.
O SAML (Security Assertion Markup Language) é um protocolo adotado em varias federaçõoes inclusive na CAFe, que em conjunto com o software Shibboleth, vem se firmando como um padrão ad hoc que permite a troca de informações de autenticação e autorização entre provedores de identidade e de serviço.
Através de um componente denominado de WAYF (Where Are You From), que é centralizado e mantido pela RNP, os provedores de serviços poderão ser implantados por membros externos, ou seja, atuar apenas como provedores de serviços.
A rede de confiança permite que um usuario seja autenticado em sua instituição de origem e consiga acessar recursos e serviços oferecidos via web tanto pela propria instituição quanto por outros membros da federação, através de um único login.