Quando o assunto é gestão de identidade, estamos falando da construção de uma rede de confiança entre os membros de uma federação. Trata-se de um serviço indispensável para facilitar o acesso de usuários de diversas instituições a uma gama de serviços, com login e senha únicos. Hoje, essa área do conhecimento avança para resolver problemas ligados à interoperabilidade entre os serviços e à segurança e privacidade dos dados de seus usuários.
O serviço de gestão de identidade da RNP, a Comunidade Acadêmica Federada (CAFe) passou a adotar as melhores práticas recomendadas pela REFEDs, organização que reúne as redes de federação no mundo: a Declaração de Prática de Registro de Metadados (MPRS); R&S (Research and Education Federations Group); e o SIRTFI, para resposta a incidentes de segurança. Isso significa que a CAFe está em conformidade (compliance) com os padrões mundiais para federações de identidade.
Interoperabilidade entre serviços
Criada inicialmente por recomendações da REFEDs, a Declaração de Prática de Registro de Metadados (MRPS) passou a ser um item obrigatório para garantir a compatibilidade com a automação do processo, já implementado, de inclusão de novos clientes em uma federação de identidade. Para entrar em conformidade com esse padrão, a RNP elaborou um documento declarando que a CAFe segue essas boas práticas e descreve a forma como elas são implementadas.
Segurança e privacidade de dados
O SIRTFI (Security Incident Response Trust Framework for Federated Identity) é um conjunto de boas práticas e atributos que identificam uma organização como capaz de realizar a coordenação da resposta a incidentes entre organizações federadas. Ele eleva o nível de maturidade de segurança de uma federação, com a implementação de controles para garantir a confidencialidade das informações, controle dos logs e define medidas preventivas para proteger uma organização de ataques.
Ao entrar em conformidade com esse padrão internacional, a RNP demonstra maturidade no tema Segurança da Informação, na oferta de serviços avançados para a comunidade e que tem um time de resposta a incidentes estruturado, que pode colaborar na resolução de ocorrências. O SIRTFI também é utilizado como identificador de organizações confiáveis na eduGAIN, serviço da Géant que interconecta federações de identidade acadêmicas, permitindo o acesso global a serviços.
Já o Research and Scholarship Category (R&S) é um padrão global que define um conjunto de atributos a serem liberados pelos Provedores de Identidades (IdPs) aos Provedores de Serviço (SPs).
Sua finalidade é garantir a privacidade dos usuários, fornecendo o mínimo de informações necessárias para o acesso aos recursos. Na prática, ele elimina a sobrecarga dos provedores de identidades, uma vez que a auditoria dos Provedores de Serviço é feita pela federação seguindo os requisitos legais.
Algumas vantagens em adotar esse padrão são, para os provedores de identidades, como as universidades, o apoio às pesquisas acadêmicas, e para os provedores de serviços disponíveis na federação, menos burocracia e mais simplicidade no acesso e gerenciamento de usuários.
Sobre a CAFe
Com 10 anos de existência, a Comunidade Acadêmica Federada (CAFe) foi a primeira federação acadêmica do país, e hoje é uma das cinco maiores do mundo em números de clientes. O serviço está presente em mais de 280 instituições de ensino e pesquisa atendidas pela RNP, e oferece mais de 70 serviços à comunidade acadêmica, nacionais e internacionais. Seu princípio básico é formar uma rede de confiança entre os membros da federação, facilitando a oferta dos demais serviços avançados da RNP.