Federação CAFe
definição
Iniciativa da RNP para criar uma Federação Acadêmica no Brasil.
A Comunidade Acadêmica Federada (Federação CAFe) teve início em 2007, UFC, UFMG, UFF, UFRGS e Cefet-MG, como projeto piloto e com a meta de reunir todas as universidades e instituições de ensino e pesquisa brasileiras em uma rede de confiança.
O projeto de criação da Federação CAFe inclui ainda o estudo, a proposição, a análise e a validação de políticas para regular o funcionamento da federação (requisitos mínimos que provedores de identidade e de serviço deverão cumprir)
protocolos
Assim como nas federações representadas nos diversos países, a Federação CAFe segue protocolos bem definidos na troca de mensagens entre provedores de identidade e serviço.
O SAML (Security Assertion Markup Language) é um protocolo adotado em varias federaçõoes inclusive na CAFe, que em conjunto com o software Shibboleth, vem se firmando como um padrão ad hoc que permite a troca de informações de autenticação e autorização entre provedores de identidade e de serviço.
Através de um componente denominado de WAYF (Where Are You From), que é centralizado e mantido pela RNP, os provedores de serviços poderão ser implantados por membros externos, ou seja, atuar apenas como provedores de serviços.
A rede de confiança permite que um usuario seja autenticado em sua instituição de origem e consiga acessar recursos e serviços oferecidos via web tanto pela propria instituição quanto por outros membros da federação, através de um único login.
arquitetura básica
A figura a seguir mostra a arquitetura básica proposta para a federação CAFe.
Inicialmente, o componente WAYF será centralizado e mantido pela RNP. Os provedores de serviço poderão ser implantados nas próprias instituições que compõem a federação (universidades e instituições de pesquisa) ou poderão ser implantados por membros externos (os quais atuam apenas como provedores de serviço).
políticas para a operação da CAFe
As políticas definidas para a operação da Federação CAFe deverão estabelecer os critérios para a inclusão de um membro na federação e as obrigações dos provedores de identidade e de serviço, bem como garantir a preservação dos requisitos básicos de privacidade.
A recomendação para os provedores de identidade é a utilização de serviço de diretórios para a organização das informações sobre as pessoas vinculadas à instituição.
Atividades desenvolvidas | Definição do esquema brEduPerson; Implementação de ferramentas auxiliares e roteiros de implantação |
Atividades em andamento | Material de capacitação para desenvolvimento de aplicações federadas (provedores de serviço);Integração de novas instituições à Federação |