sistemas:cafe:definicao

Federação Acadêmica

É um conceito que visa minimizar a manutenção de informações usadas para autenticação e autorização de pessoas para terem acesso aos serviços disponibilizados pelas instituiçoes de ensino e pesquisa.

Tipo de rede de confiança que permite reduzir contratos bilaterais entre usuários e provedores de serviços

Com a federação acadêmica, as informações sobre uma pessoa serão mantidas em uma única base, criando um vínculo entre a pessoa e a instituição.

A ideia básica consiste no seguinte: as informações sobre uma pessoa são mantidas em uma única base, gerida por sua instituição de vínculo, cabendo a cada instituição estabelecer seu modelo de gestão de identidade, isto é, de que forma informações sobre pessoas são mantidas e atualizadas e quais métodos de autenticação são usados. Os provedores de serviço confiam no modelo de gestão de identidade das instituições e disponibilizam seus serviços para os usuários vinculados a essas instituições, criando assim o princípio de identidade federada.

Provedor de Identidade (IdP)Armazenam e gerenciam as informações sobre pessoas.
Provedor de Serviço (SP)Oferecem serviços restritos para grupos de usuários.
Usuáriodeseja usar um recurso protegido
Provedor do recursoaplicação com um SP instalado
Instituição do usuáriopossui um IdP e um processo interno de autenticação
Where Are You From (WAYF) / Discovery Service (DS)Elemento que centraliza as informações sobre provedores de identidade de uma federação
InCommonFederação nos EUA com 107 instituições e dois milhões de usuários
FeideFederação na Noruega
SwitchFederação na Suíça
SDSSFederação no Reino Unido

A Comunidade Acadêmica Federada (Federação CAFe) teve início em 2008, como projeto piloto e com a meta de reunir todas as universidades e instituições de ensino e pesquisa brasileiras em uma rede de confiança.

O projeto de criação da Federação CAFe inclui ainda o estudo, a proposição, a análise e a validação de políticas para regular o funcionamento da federação (requisitos mínimos que provedores de identidade e de serviço deverão cumprir)

Assim como nas federações representadas nos diversos países, a Federação CAFe segue protocolos bem definidos na troca de mensagens entre provedores de identidade e serviço.

O SAML (Security Assertion Markup Language) é um protocolo adotado em varias federaçõoes inclusive na CAFe, que em conjunto com o software Shibboleth, vem se firmando como um padrão ad hoc que permite a troca de informações de autenticação e autorização entre provedores de identidade e de serviço.

Através de um componente denominado de WAYF (Where Are You From), que é centralizado e mantido pela RNP, os provedores de serviços poderão ser implantados por membros externos, ou seja, atuar apenas como provedores de serviços.

A rede de confiança permite que um usuario seja autenticado em sua instituição de origem e consiga acessar recursos e serviços oferecidos via web tanto pela propria instituição quanto por outros membros da federação, através de um único login.

  • sistemas/cafe/definicao.txt
  • Última modificação: 2021/08/25 10:33
  • (edição externa)