GT-STCFed 2

GT-STCFed 2 – Serviços para Transposição de Credenciais de Autenticação Federadas

A Comunidade Acadêmica Federada (CAFe) da RNP está fundamentada sobre a infraestrutura de autenticação e autorização do framework Shibboleth, que oferece autenticação (Single Sign-on – SSO) para os membros da federação através de seus provedores de identidades (IdPs) e facilidades para implantação de controle de acesso às aplicações web disponíveis nos provedores de serviços (SPs).

Na fase 1, o GT-STCFed desenvolveu uma infraestrutura para emissão e tradução de credenciais de autenticação e de atributos, que contribui em três aspectos com as federações Shibboleth: (i) possibilita que membros de uma federação, após serem autenticados em seus IdPs, possam ter acesso a provedores de serviços afiliados à federação mas que não são SPs Shibboleth; (ii) permite que estes SPs afiliados possam exigir credenciais de autenticação diferentes das suportadas no Shibboleth; e (iii) possibilita que um membro da federação se autentique em seu IdP não somente via navegador web, mas também por meio de uma aplicação desktop. O protótipo da infraestrutura foi implementado e três cenários de uso (portal web, aplicação desktop e Grid) foram testados.

Para a fase 2, o GT-STCFed grupo pretende refinar os serviços que compõem a infraestrutura proposta, de forma que estes possam ser integrados a federação CAFe respeitando as políticas vigentes para operação e uso dos IdPs e SPs.