FCCN
Ainda não tenho conta. Preciso de ajuda.
  login  
Utilizador não autenticado User Offline
Está a usar IPv4. O seu endereço é: 54.198.126.197
Início
Início
Início
Início
Início
Início

Federação RCTSaai

A forma mais fácil para a autenticação e a autorização no acesso a serviços dentro e fora da RCTS.
A Federação RCTSaai é constituída pelo conjunto de instituições – fornecedoras de identidade e fornecedoras de serviços – que concordam em partilhar de forma segura e confidencial atributos dos seus utilizadores necessários para a sua autenticação e autorização de acesso a serviços.

Componentes

Os componentes envolvidos no modelo funcional das infra-estruturas de autenticação e autorização, são os seguintes:

AAI componentes


Identity Provider - O componente "Identity Provider" tem como principais funções a realização de autenticação e de fornecer atributos com base em políticas para que possa ser efectuada uma autorização no acesso ao serviço inicialmente requisitado.

Service Provider - Este componente protege e autoriza o acesso a um determinado recurso com base nos atributos fornecidos pelo "Identity Provider”. Caso o utilizador não esteja devidamente autenticado pelo Identity Provider é automaticamente redireccionado para o serviço WAYF.

Serviço WAYF - O componente WAYF (iniciais de "Where Are You From") tem como objectivo canalizar os utilizadores não autenticados para as respectivas instituições de origem que são apresentadas no browser utilizado. Após a selecção por parte do utilizador da sua instituição este serviço redirecciona o utilizador automaticamente para que possa ser efectuado o processo de autenticação.


Federação de serviços

Uma federação consiste num grupo de organizações que concordam em interoperar com base em regras bem definidas. As organizações utilizam um conjunto comum de atributos e políticas para partilhar informação sobre os seus utilizadores e recursos estabelecendo-se desta forma uma confiança com o objectivo de garantir a colaboração das organizações. 


Metadados da Federação


Os metadados de uma federação enumeram os intervenientes da federação (Identity Provider’s e Service Provider’s) considerados de confiança e armazenam informação que permite estabelecer uma comunicação segura. 

Quando um SP ou IdP recebem um pedido é necessário verificar a respectiva autenticidade. A verificação é realizada através da comparação do nome declarado no pedido com os nomes existentes no respectivo ficheiro de metadados:
  • Se o nome corresponde a uma entrada no ficheiro, quem realizou o pedido deve agora apresentar as credenciais que se encontram nesse mesmo ficheiro de metadados. Identificado correctamente os intervenientes podem iniciar a comunicação;
  • Se não existe correspondência de nomes, ou as credencias apresentadas estão incorrectas, não são enviados atrbutos.


Tecnologia

Conceitos
Componentes
Federação de Serviços
Software


Federação

Os atributos fornecem dados/componentes que são utilizados pelo SP para determinar o nível e tipo de acesso a recursos protegidos. Não existem limites para o numero de atributos, no entanto cada federação tem as suas próprias regras sobre o conjunto mínimo de atributos a disponibilizar aos "Service Providers” da federação.

A especificação de atributos é crucial para a troca de atributos dentro da federação. Esta especificação fornece uma base comum às organizações envolvidas no sentido em que a informação que partilham entre si é interpretada de forma idêntica. Usualmente as federações definem os atributos e respectiva especificação com base em especificações bem conhecidas, tais como:

  • Schema eduPerson - Esquema LDAP desenhado pela Internet2 para incluir atributos bem conhecidos de elementos e organizações do ensino superior.

    Ver informação mais detalhada


  • Schema SCHAC - Esquema desenhado pela TF-EMC2 da Terena com o objectivo de definir e promover uma especificação na área do ensino superior para facilitar a troca de dados inter-instituicional.

    Ver informação mais detalhada

As infra-estruturas de autenticação e autorização com base no conceito de gestão de identidades federadas envolvem tarefas bem definidas para as instituições que fornecem identidade (IdP) e para as instituições que fornecem serviços (SP). Existem ainda um conjunto considerável de tarefas inter-instituicionais imprescindíveis para o sucesso de uma AAI que devem ser coordenadas e atribuídas a uma única entidade.

Grande parte das comunidades académicas internacionais tem actualmente federações nacionais operacionais.


Conceitos

Actualmente as instituições ligadas à RCTS, possuem alguns serviços que são fornecidos aos seus utilizadores perante a realização de um mecanismo de autenticação. Como consequência os utilizadores têm que efectuar uma gestão alargada das suas credenciais de acesso aos diversos recursos "Web".

É neste enquadramento que surgem as infra-estruturas de autenticação e autorização. Estas infra-estruturas, simplificam o processo de acesso a recursos "web", com base no conceito de gestão de identidades federadas. Este conceito assenta no princípio de que um utilizador ao aceder a um recurso que lhe é disponibilizado, é autenticado com base em credenciais na sua instituição de origem, e é autorizado com base em atributos por ela disponibilizados de uma forma segura e confidencial.

Ontem, sem AAI

Hoje, com AAI


Software

A federação RCTSAAI assim como grande maioria das federações utiliza tecnologias baseadas em SAML para desenvolver a AAI.

O SAML (Security Assertion Markup Language) é uma framework baseado em XML que permite propagar condições de autenticação e autorização entre entidades federadas.

Actualmente encontram-se em utilização duas aplicações distintas que permitem a integração na RCTSAAI, a saber:

Shibboleth

Pacote de software Open Source com mais expressão e utilização desenvolvido pela Internet2.
Baseado em Standards, o Shibboleth pode ser instalado em várias arquitecturas (baseado em SAML 2.0/ JAVA).

SimpleSAMLphp

Aplicação desenvolvida em PHP nativo pela UNINETT no contexto do eduGAIN.
O SimpleSAMLphp suporta vários protocolos de federação, mecanismos de autenticação e pode ser utilizado em simultâneo como Service Provider e Identity Provider (baseado em SAML 2.0/PHP) .


Logo Certified Accessibility da UMIC - consulte os relatórios qualitativos Acessibilidade Governo de Portugal Ministério da Educação e Ciência FCT POSC
seara.com