Escolar Documentos
Profissional Documentos
Cultura Documentos
11 / 2011
Conceito de Federao O conceito de federao acadmica visa minimizar as demandas dos provedores e dos usurios de servios disponibilizados por instituies de ensino e pesquisa no que diz respeito manuteno de informaes usadas para autenticao e autorizao de acesso a esses servios.
Conceito de Federao
As informaes sobre uma pessoa so mantidas em uma nica base, gerida por sua instituio de vnculo, cabendo a cada instituio estabelecer seu modelo de gesto de identidade, isto , de que forma informaes sobre pessoas so mantidas e atualizadas e quais mtodos de autenticao so usados.
Os provedores de servio confiam no modelo de gesto de identidade das instituies e disponibilizam seus servios para os usurios vinculados a essas instituies, criando assim o princpio de identidade federada
Elementos de uma Federao Uma federao inclui dois elementos: Provedor de Identidade (IdP) Provedor de Servio (SP) Atores em uma federao: Usurio: deseja usar um recurso protegido Provedor do recurso: aplicao com um SP instalado Instituio do usurio: possui um IdP e um processo interno de autenticao
Atributos dos usurios Nome, data do vnculo, cargo ocupado, matrcula etc.
Mtodo de autenticao: Login/senha, certificados etc. Identificador nico para cada pessoa vinculada instituio
Exemplos de federaes acadmicas Federaes acadmicas j so implementadas e mantidas em outros pases. Alguns exemplos: InCommon Federao nos EUA com 107 instituies e dois milhes de usurios Feide Federao na Noruega Switch Federao na Sua SDSS Federao no Reino Unido
Federao CAFe
Iniciativa da RNP para criar uma Federao Acadmica no Brasil Projeto iniciado em julho de 2007 envolvendo cinco instituies: UFC, UFMG, UFF, UFRGS e Cefet-MG
Metodologia adotada: Integrar padres e solues de software utilizadas por outras federaes Desenvolver ferramentas auxiliares e definir polticas para a federao
Federao CAFe
Ferramentas utilizadas na verso atual de implementao da Federao CAF:
Base de Usurio LDAP Esquema BrEduPerson
Esquema proposto para membros de instituies de ensino superior no Brasil Divide-se em:
Informaes gerais sobre qualquer cidado Informaes gerais sobre membros de uma instituio Informaes especficas sobre funcionrios e alunos Relacionamentos modelados em estrutura hierrquica
Federao CAFe
Ferramentas utilizadas na verso atual de implementao da Federao CAF:
Base de Usurio LDAP Esquema BrEduPerson Necessidade de refletir na base de dados o fato de uma mesma pessoa desempenhar diferentes papis dentro da sua instituio ou possuir mais de um nmero VoIP, cada um com suas caractersticas, ou armazenar dados biomtricos de fontes distintas
Federao CAFe
Ferramentas utilizadas na verso atual de implementao da Federao CAF: EID (Export Import Directory) Ferramenta para criao de Metadiretrio e Alimentao do LDAP
Federao CAFe
Ferramentas utilizadas na verso atual de implementao da Federao CAF: Plataforma Shibboleth Provedor de Identidade (Idp) / Provedor de Servio (SP) / WAYF
O Shibboleth composto majoritariamente pelos provedores de identidade e de servio, que proveem, respectivamente, autenticao e autorizao. Contudo, uma federao Shibboleth geralmente apresenta dois componentes adicionais: servio de WAYF (Where Are You From?) ou Discovery Service (Shibboleth 2.x), usados para localizar o provedor de identidade de um usurio, e servio de Metadata, usado para concentrar as informaes dos provedores pertencentes federao.