CAFe

• Não é preciso se cadastrar em sistemas diferentes nem gerenciar senhas distintas;
• Navegação mais constante, sem a necessidade de se autenticar a cada passo;
• Controle sobre a privacidade dos dados;
• Para o provedor de identidade, a infraestrutura do serviço (base de dados e software) pode ser usada para controle de acessos a serviços internos da instituição, criando um ponto único para os diversos recursos oferecidos (bibliotecas, sistemas de gestão acadêmica etc.);
• Para o provedor de serviço, os cadastros utilizados podem ser gerenciados por outras instituições (provedores de identidade), com a garantia de confiabilidade e atualização das informações. Essas comprometem-se, explicitamente, a manter atualizados os dados fornecidos, ao contrário do que acontece com soluções de cadastros replicados.

Além de atender a um número crescente de instituições de ensino e pesquisa brasileiras, a CAFe faz parte de diversas iniciativas internacionais, o que aumenta o leque de serviços disponíveis para seus membros. Desde dezembro de 2012, integra o eduGAIN, que reúne as federações de gestão de identidade sócias da GÉANT (Rede de Pesquisa Pan-Europeia), organização gestora de uma rede de alta capacidade que engloba mais de três mil instituições de ensino e pesquisa em 32 países, através de 28 redes nacionais e regionais de ensino e pesquisa.

A CAFe foi a primeira federação das Américas a fazer parte dessa rede. Além do Brasil, também fazem parte as federações da Alemanha, Áustria, Bélgica, Canadá, Chile, Croácia, Dinamarca, Finlândia, França, Grécia, Holanda, Hungria, Irlanda, Itália, Letônia, Noruega, Polônia, Eslovênia, Espanha, Suécia, Suíça, Reino Unido e República Tcheca.

Desde março de 2011, a CAFe integra o mapa das federações de identidade mundiais de educação e pesquisa mantido pela Research and Education Federations (REFEDS), onde seus participantes compartilham o interesse de desenvolver tecnologias, políticas e processos de gestão de identidade. Assim, a federação tornou-se a primeira da América Latina a ser reconhecida internacionalmente por essa iniciativa, gerenciada pela Trans-European Research and Education Networking (TERENA), que articula as necessidades de federações de identidade para educação e pesquisa em todo o mundo.

O Brasil exerce uma posição de liderança em relação à federações de identidade no projeto Europe Latin America Collaborative e-Infrastucture for Research Activities (ELCIRA), gerenciado pela Cooperação Latino-Americana de Redes Avançadas (RedCLARA) com financiamento da Comunidade Europeia. A meta é auxiliar a execução de projetos colaborativos entre pesquisadores da América Latina e da Europa.

Uma infraestrutura de autenticação e autorização federada é constituída por dois elementos principais: os provedores de identidade, responsáveis pela manutenção das informações sobre usuários e por sua autenticação; e os provedores de serviço, que oferecem acesso a um recurso ou serviço específico. A interação entre os dois constitui uma relação de confiança, pois um precisa acreditar na qualidade dos dados fornecidos pelo outro, para garantir que esses sejam utilizados apenas para os fins combinados.

Ao acessar um determinado provedor de serviço, o usuário é redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. Ele escolhe, então, sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição.  Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação.

Há duas maneiras de aderir à CAFe: como provedor de identidade e provedor de serviço. A mais comum é a primeira, já que essa modalidade propicia à instituição cliente acessar todos os serviços da federação. O processo de adesão para provedores de identidade é o seguinte:

• Envio de documento formal com designação do responsável pelo provedor de identidade ao e-mail atendimento@cafe.rnp.br;
• Entrevista com área de Relacionamento com Cliente da RNP;
• Preenchimento e envio do formulário de gestão de identidade;
• Entrevista técnica com equipe de suporte da CAFe;
• Avaliação do pedido de adesão pelo Comitê Assessor de Gestão de Identidade;
• Homologação técnica;
• Assinatura do Termo de Compromisso.

Já para os provedores de serviço, o processo segue os seguintes passos:

• A adesão pode acontecer como fruto da prospecção da Gerência de Serviços da RNP, como sugestão do Comitê Técnico de Gestão de Identidade; por indicação do Comitê Assessor de Gestão de Identidade ou mesmo através de uma proposta do próprio provedor de serviço;
• A política de uso do serviço oferecido é avaliada à luz da política da CAFe;
• Depois, é verificada a compatibilidade técnica entre a CAFe e o serviço oferecido;
• O Comitê Assessor avalia a indicação formal do novo serviço oferecido.
• O serviço é incorporado à CAFe, com sua divulgação na página da federação e comunicação aos representantes das instituições clientes.

O portal de Vídeo Digital da RNP agrega três diferentes serviços (Vídeo Sob Demanda, Transmissão de Vídeo ao Vivo e Transmissão de Sinal de TV) e se integra ao conteúdo do serviço Videoaula@RNP.

O Vídeo Sob Demanda tem o objetivo de ser um repositório de vídeos com conteúdo relacionado às atividades fins das organizações usuárias da RNP (ciência, tecnologia, educação, saúde e cultura) e o acesso federado a ele permite ao usuário realizar comentários sobre os vídeos existentes e publicar novos vídeos. A publicação, no entanto, continua exigindo uma autorização prévia da RNP obtida após o pedido ser feito através do Service Desk (sd@rnp.br).

Tipo de acesso: gratuito

Um divisão do portal de conteúdo Newsbank, o Readex disponibiliza acesso a um arquivo de jornais históricos, contendo publicações da África, América Latina, Sudeste Asiático e Caribe, do século XIX ao início do século XX. O acesso federado deve ser realizado através do portal Newsbank.

Tipo de acesso: disponível para instituições assinantes do Readex.

O Portal de Periódicos da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes) é uma biblioteca virtual, que reúne e disponibiliza a instituições de ensino e pesquisa no Brasil o melhor da produção científica internacional. Ele conta com um acervo de mais de 36 mil periódicos com texto completo, 130 bases referenciais, 11 bases dedicadas exclusivamente a patentes, além de livros, enciclopédias, obras de referência, normas técnicas, estatísticas e conteúdo audiovisual.

Tipo de acesso: disponível para instituições participantes do Portal de Periódicos da Capes.

O DreamSpark é um programa da Microsoft que oferece software, para download gratuito, a estudantes de nível superior. Esse programa já é oferecido em diversos países através de federações acadêmicas como a CAFe.

Tipo de acesso: gratuito para membros da CAFe. Existe também a opção de adesão a uma conta Premium, com mais funcionalidades e mais softwares disponíveis para download. A taxa de inscrição e os requisitos para adesão são definidos pela Microsoft.

O Journal and Event Management System (JEMS) é um sistema para submissão, revisão, discussão e seleção de artigos para eventos científicos da Sociedade Brasileira de Computação (SBC), mantido pela Universidade Federal do Rio Grande do Sul (UFRGS). Seu principal objetivo é disponibilizar para acadêmicos participantes de eventos da SBC uma infraestrutura para envio de artigos e resumos para avaliação. Assim, é possível a análise de tais documentos por parte da organização do evento e a decisão de quais deles serão selecionados para participação.

 Tipo de acesso: gratuito.

O Global Environment for Network Innovations (Geni) é um portal de infraestrutura de pesquisa patrocinado pela National Science Foundation, órgão dos Estados Unidos de fomento ao desenvolvimento científico. O portal disponibiliza um ambiente laboratorial para redes e sistemas distribuídos para ensino e pesquisa com múltiplos testbeds. O laboratório virtual possibilita pesquisas sobre o futuro das redes de grande porte, criando oportunidades de compreensão, inovação e transformação das redes globais e suas interações com a sociedade. O Geni provê:

• Suporte à experimentação em larga escala em uma infraestrutura compartilhada, heterogênea e altamente equipada;
• Alta programabilidade da rede, promovendo inovação nas áreas de redes, segurança, tecnologia, serviços e aplicações;
• Ambientes colaborativos para academia, indústria e público em geral, catalisando descobertas e inovação.

Tipo de acesso: gratuito.

Os serviços que operam sobre a infraestrutura de Internet Avançada de RedCLARA são destinados a promover o desenvolvimento de iniciativas de colaboração científica e acadêmica na América Latina, oportunidades reais para pesquisadores, cientistas e acadêmicos da região. Alguns dos serviços que compõem o portal são:

• Comunidades: o serviço permite a gestão de trabalho em grupo ao apresentar ferramentas que facilitam a troca de informação, a formação de conhecimento e a discussão de ideias;
• Wiki: o serviço de Wiki facilita a criação colaborativa por meio de ferramentas web;
• Suporte: recurso complementar, especializado e virtual que a RedCLARA oferece a todos os usuários de seus serviços. Seu objetivo é dar resposta às dúvidas e incidentes relacionados ao material, à informação e aos serviços oferecidos;
• FileSender@RNP: serviço de transferência de arquivos grandes que permite carregar, temporariamente, vultuosa quantidade de informação para um servidor da RedCLARA, que envia um endereço web. Por meio dele, qualquer pessoa ou grupo poderá baixar o conteúdo enviado quantas vezes for necessário durante uma semana;
• Conferência Web: com o VC Espresso, pode-se realizar conferências de voz e/ou vídeo no seu computador pessoal com qualquer usuário cadastrado no portal da RedCLARA. Além disso, é possível convidar pessoas não cadastradas na RedCLARA.

Tipo de acesso: gratuito.

PADBR

A grade computacional PADBR oferece acesso integrado aos recursos de alto desempenho distribuídos geograficamente entre os Centros Nacionais de Processamento de Alto Desempenho (Cenapads) geograficamente distribuídos. São nove unidades, operadas respectivamente pela UFRGS, UFMG, UFC, UNICAMP, UFRJ, UFPE, INPE, INPA e LNCC. Esse último coordena o sistema por delegação do Ministério da Ciência, Tecnologia e Inovação (MCTI).
Nesse serviço, o usuário pode usufruir das funcionalidades de submissão e monitoramento de tarefas nos recursos computacionais, bem como o gerenciamento dos dados de entrada e de saída provenientes da execução dessas tarefas.

Tipo de acesso: gratuito.

O Gisela Science Gateway é um portal de aplicações científicas do projeto Grid Initiatives for e-Science virtual Communities in Europe and Latin America (Gisela), que funciona como uma interface para um ambiente de grid.

Seu principal objetivo é implantar uma infraestrutura de grids na América Latina, através de um modelo de sustentabilidade baseado nas "Iniciativas Nacionais de Grids" (NGIs). Para isso, utiliza-se da associação com a RedCLARA e as redes nacionais de ensino e pesquisa (NRENs) latino-americanas, além da colaboração com a Iniciativa Europeia de Grids (European Grid Intiative - EGI)

Tipo de acesso: gratuito.

  Atlases

O Atlases é uma biblioteca de imagens de patologia em alta resolução. É voltado para estudantes de Medicina e profissionais da área médica.

Tipo de acesso: gratuito.

  Foodle

Aplicação web para agendamento de reuniões, criação de enquetes e realização de pesquisas simples.

Tipo de acesso: gratuito.

   INDICATE

Serviço de busca para repositórios culturais e arquivo digital protegido por controle de acesso e gerenciamento de direitos, contendo dois grandes repositórios: o De Roberto Digital Repository (De Roberto DR) e o Digital Repository of the Architectural and Archaeological Heritage in the Mediterranean Area (MED Repo). 

Tipo de acesso: gratuito mediante cadastro adicional.

  RICeVI

Serviço da Federação IDEM, pertencente à rede acadêmica italiana (GARR), de colaboração remota, partilha de aplicações de rede e conteúdo multimídia. 

Tipo de acesso: gratuito.

  TERENA-SP

Acesso aos serviços providos por Terena:

• FileSender: ferramenta web para envio de arquivos grandes por email.
• Refeds Wiki: Wiki dedicado a pesquisas sobre federações voltadas para o ensino superior, documentação de grupos de trabalho, informações sobre provedores de conteúdo e matriz de interoperabilidade entre federações.
• Terena Networking Conference: acesso ao portal do Terena Networking Conference.

Tipo de acesso: gratuito.

  DECIDE

Portal de aplicações científicas em grade voltado para a comunidade médica e neurocientífica.

Tipo de acesso: gratuito.

 EUMEDGRID

Portal de aplicações científicas em grade dirigido a cientistas da região Mediterrânica.

Tipo de acesso: gratuito mediante cadastro adicional.

 INFN Science Gateway

O INFN é uma organização dedicada ao estudo das partículas fundamentais da matéria, que conduz buscas teóricas e experimentais nos campos da física nuclear, subnuclear e de astropartículas. O serviço provê acesso a diversas aplicações em grade e alguns de seus casos de uso para a comunidade italiana.

Tipo de acesso: gratuito mediante cadastro adicional.

 NIIF-VVC

Portal húngaro de serviços de vídeo, comunicação e colaboração.

Tipo de acesso: gratuito.

 Videotorium

Portal para compartilhamento e pesquisa de vídeos educacionais em alta definição.

Tipo de acesso: gratuito mediante cadastro adicional.

Atualmente, o protocolo SAML (Security Assertion Markup Language) vem se firmando como um padrão ad hoc para a troca de informações de autenticação e autorização entre provedores de identidade e de serviço. É universalmente adotado pelas diversas federações de identidade acadêmicas. Entre as tecnologias baseadas no SAML, o pacote Shibboleth, desenvolvido no âmbito do projeto Internet2, vem sendo o mais amplamente utilizado. Assim, essa é a tecnologia adotada para a CAFe.

Uma federação deve especificar que atributos de usuários deverão ser mantidos pelos provedores de identidade e, se assim permitido por sua configuração de privacidade, fornecidos aos provedores de serviço. Para a CAFe, o esquema de dados brEduPerson atende esse requisito.

A federação recomenda que seus participantes adotem as seguintes práticas:

• Possuir procedimentos definidos para gerenciar usuários e seus atributos;
• Informar os usuários sobre as boas práticas no que se refere à utilização e à confidencialidade de senhas, bem como à necessidade de trocá-las periodicamente;
• Possibilitar a cada usuário a determinação de quais atributos serão enviados para cada serviço. Quando isso não for possível, informar aos usuários quais atributos são enviados sem o seu consentimento;
• Zelar pela alta disponibilidade do provedor de identidade;
• Possuir equipe tecnicamente preparada para operar o provedor de identidade;
• Monitorar o provedor de identidade através do acompanhamento de logs;
• Manter arquivos de logs pelo período mínimo de seis meses;
• Fornecer informações necessárias para investigação de incidentes de segurança;
• Manter o relógio do servidor sincronizado com um servidor NTP;
• Monitorar a validade dos certificados utilizados;
• Documentar alterações realizadas no servidor;
• Manter o sistema operacional e demais softwares atualizados, aplicando todas as alterações críticas;
• Atualizar o arquivo de metadados a cara hora;
• Utilizar apenas os servidores oficiais da CAFe como fonte de metadados;
• Possuir um usuário com permissão apenas de leitura para consulta na fonte de dados do provedor de identidade;
• Possuir servidores (físicos ou virtuais) separados para cada aplicação (e.g.: Shibboleth, EID, OpenLDAP, etc.);
• Manter cópia de segurança (backup) das configurações do provedor de identidade;
• Seguir os roteiros elaborados pela equipe de suporte da CAFe, utilizando as aplicações sugeridas e que possuem suporte.