Autenticação Federada. Garantir a Segurança, Confiança e Mobilidade dos utilizadores que entram no seu serviço

20 Junho 2023

A gestora do Serviço de Identidade Digital, Esmeralda Pires, explica-lhe tudo sobre a tecnologia da Autenticação Federada, detalhando a forma como a Unidade FCCN a utiliza para garantir a segurança e mobilidade da comunidade de ensino e investigação em Portugal.

Ainda se lembra da altura em que, para aceder a um serviço web, a única opção disponível obrigava a um registo prévio onde era necessário preencher o username e palavra-chave? E que, sempre que acedíamos a um novo serviço, repetíamos este processo vezes e vezes sem conta, o que nos deixava com uma lista extensa de palavras-chaves para decorar?

A autenticação Federada foi criada para resolver este problema. Há muito que este tipo de autenticação foi adotada por vários serviços comerciais e, hoje em dia, utilizamos a autenticação federada quase sem nos apercebermos – acedemos a vários serviços distintos, sem processo de registo, e entramos utilizando apenas as credenciais do nosso serviço de email ou rede social.

No entanto, surge outra questão relativa à confiabilidade da identidade. E se o meu serviço pretende saber se o utilizador é um estudante, docente ou investigador?  Como posso ter a certeza de que o utilizador é quem diz ser?A FCCN tem a resposta e a solução para estes serviços.  

A unidade FCCN é responsável por duas infraestruturas de autenticação: o CIÊNCIA ID e o RCTSaai. Estas infraestruturas permitem assegurar a autenticação e autorização dos utilizadores da comunidade académica e de investigação. Os serviços ou aplicações que tem como público-alvo os utilizadores da comunidade académica e/ou de investigação podem aderir e integrar a autenticação RCTSaai e/ou CIÊNCIA ID.

O CIÊNCIA ID é uma infraestrutura de autenticação e identificação que se destina aos serviços do ecossistema de ciência nacional e/ou internacional. Para além de identificar de forma única e permanente os cidadãos que desenvolvem atividade científica em Portugal, através do registo da conta CIÊNCIA ID, permite também fornecer um mecanismo de autenticação comum às várias plataformas de gestão de ciência.

O RCTSaai tem como objetivo simplificar a oferta de serviços web a toda comunidade servida pela FCCN. Alunos, professores e funcionários das instituições participantes, utilizando a sua conta institucional tem acesso a um conjunto de serviços disponíveis através da RCTSaai.

eduGAIN ou a autenticação internacional

E se o meu serviço também pretende dar acesso a estudantes ou docentes estrangeiros? Neste caso, o serviço pode integrar a autenticação eduGAIN. O eduGAIN é gerido pela GÉANT e interliga as federações de identidade existentes a nível mundial. A RCTSaai é uma das 80 federações que faz parte do eduGAIN e permite estudantes, funcionários e docentes da comunidade académica internacional aceder a serviços e plataformas de colaboração em todo mundo.

Um bom exemplo da utilização da autenticação eduGAIN são os serviços do programa Erasmus+ (Erasmus+ App ou Online Learning Agreement), onde os estudantes autenticam utilizando as credenciais da sua instituição e os serviços recebem a informação necessária sobre estudantes em mobilidade (European Student Identifier, informação de contacto, instituição de origem).

Serviços Web ou Aplicações Móveis podem e devem aderir à autenticação federada (RCTSaai, CIÊNCIA ID ou eduGAIN) e, desta forma garantem, três elementos fundamentais seus aos utilizadores

Segurança do Utilizador e do Serviço

  • Redução do número de credenciais por parte do utilizador para aceder aos serviços (apenas utiliza/gere as credenciais da instituição de origem ou CIÊNCIA ID);
  • Os serviços integram utilizadores de outras instituições nacionais e internacionais de uma forma simples e segura;
  • Autenticação Federada RCTSaai/eduGAIN e CIÊNCIA ID assenta sobre protocolos seguros (SAML e OpenID Connect) para realizar os pedidos de autenticação e trocar informação do utilizador.

Confiança na Identidade

  • Registo do utilizador é realizado na instituição de origem do utilizador, sendo esta responsável por assegurar a informação do utilizador (ex.: RCTSaai: processo de matrícula, contrato de trabalho, etc.)
  • Os dados dos utilizadores são enviados pela instituição aos serviços apenas após uma autenticação com sucesso e consentimento por parte do utilizador.  

Mobilidade

  • Os utilizadores usam as credenciais da sua instituição para aceder a serviços e plataformas de colaboração em todo mundo;
  • Os serviços podem receber utilizadores de toda a comunidade académica internacional.

Para saber se o seu serviço pode integrar os serviços de autenticação federada da Unidade FCCN, consulte as páginas dos serviços RCTSaai e Ciência ID.

Últimos artigos

Impulsionar o futuro da Computação Avançada. Uma perspetiva feminina nas STEM 

"Como testemunha das rápidas transformações na Computação Avançada ao longo dos anos, é importante ressaltar o papel desempenhado por mulheres nas STEM, particularmente, na Tecnologia"

Ler artigo

Jornadas FCCN: Testemunho de Filipe Vieira – IPBeja

“As Jornadas FCCN são um impulso para novas tecnologias nas Instituições de Ensino Superior”

Ler artigo

Jornadas FCCN: Testemunho de Susana Lopes – Nova SBE 

“Não é possível trabalhar no Ensino Superior sem estar familiarizado com as iniciativas da FCCN, e nas Jornadas conseguimos ter uma visão alargada dos vários projetos”

Ler artigo

Jornadas FCCN: Testemunho de Pedro Vapi – Universidade de Coimbra

“Inegavelmente, um dos eventos mais importantes e marcantes para a comunidade técnica académica”

Ler artigo

Jornadas FCCN: Testemunho de Madalena Carvalho – Universidade Aberta 

“As Jornadas FCCN são um incentivo à inovação. Constituem-se como um fórum de excelência para a disseminação de conhecimento, colaboração e discussão de questões relevantes para o avanço da ciência e da tecnologia em Portugal.” 

Ler artigo

Jornadas FCCN: Testemunho de Pedro Inácio – UBI 

“As Jornadas FCCN são uma oportunidade de ligação e reforço do espírito de comunidade, de troca de ideias e experiência, e de atualização focada e eficaz em tudo o que rodeia a infraestrutura e tecnologias de suporte ao Ensino Superior e Ciência no panorama português”

Ler artigo

VoIP no Wireshark – onde está o problema?

O Wireshark é uma ferramenta de código aberto que permite capturar e analisar o tráfego de rede em tempo real. É um recurso importante para a otimização de redes, incluindo redes VoIP.

Ler artigo

A minha primeira experiência na BlackHat

Ao entender o quão importante é estar atualizado sobre as técnicas e métodos mais recentes usados por equipas de ataque e agentes de ameaça, consegui participar na conferência BlackHat USA 2023, pela primeira vez.

Ler artigo

Internet a alta velocidade para acelerar o conhecimento

As redes assumem um papel fundamental para a ciência e academia. São elas que ligam as instituições de ensino e investigação, disponibilizando também serviços digitais que ajudam investigadores e estudantes.

Ler artigo

SIP TRUNK – O canal telefónico sobre IP

Na rede RCTS VoIP, a designação SIP Trunk é muitas vezes utilizada quando nos referimos à interconexão dos nossos equipamentos VoIP com os operadores.

Ler artigo

Ataque de Malware por e-mail. O que é e como se pode proteger.

É crucial conhecer as ameaças que podem atacar a sua organização e saber como mitigá-las. Uma dessas ameaças é o malware, que, frequentemente, se infiltra nas organizações através de e-mails aparentemente inofensivos.

Ler artigo

Jornadas FCCN 2024: mais de 600 registos, 102 oradores e 35 patrocinadores 

A participação no maior encontro da comunidade de ensino superior e investigação nacional ultrapassou todas as expectativas em 2024. 641 pessoas registaram-se na iniciativa.

Ler notícia

Exposição online vem celebrar marcos históricos associados ao 25 de abril  

“Arquivo.pt: Memórias do 25 de Abril na Internet é o nome da iniciativa realizada pela FCT, em parceria com a  Comissão Comemorativa 50 anos 25 de Abril , e que se integra nas comemorações dos 50 anos da Democracia. 

Ler notícia

FCCN tem nova imagem: mais inovadora e próxima da identidade FCT

No passado dia 11 de abril foi apresentado o novo logo da FCCN, revelando um rebranding que a aproxima à imagem da Fundação para a Ciência e a Tecnologia (FCT).

Ler notícia

Conheça os patrocinadores das Jornadas FCCN 2024 

Este ano, com o maior número de sempre, 35 entidades juntam-se às Jornadas FCCN - de 15 a 17 de abril, no Funchal -, como patrocinadoras. Venha conhecer mais sobre os patrocinadores do maior encontro anual da comunidade de Investigação e Ensino Superior.

Ler notícia

Dia da Internet Mais Segura (SID) 2024: Viseu recebe a iniciativa dedicada, este ano, à Inteligência Artificial 

No dia 6 de fevereiro, celebra-se a 21.ª edição do Dia da Internet Mais Segura (SID). O Consórcio do Centro Internet Segura dinamiza este evento nacional comemorativo, que se realiza, este ano, em Viseu. O programa do SID Summit 2024 é dedicado à Inteligência Artificial. 

Mais informação

Inauguração do supercomputador MareNostrum 5: Barcelona é o novo polo europeu de inovação  

A inauguração do MareNostrum 5 vem reforçar o papel da Europa na vanguarda da inovação tecnológica global. Barcelona é o novo polo europeu de inovação

Mais informação

Estudantes exploram o mundo tecnológico na Semana Aberta FCCN 

De 23 a 26 de outubro, mais de 150 estudantes do ensino secundário e profissional vão passar pela Semana Aberta FCCN.

Mais informação

Vila Real recebe 3º encontro RNCA em novembro – Inscrições abertas!  

O maior evento anual da Rede Nacional de Computação Avançada. realiza-se a 7 e 8 de novembro, na Universidade de Trás-os-Montes e Alto-Douro, em Vila Real.

Mais informação