Em 2020, a Comunidade Acadêmica Federada (CAFe) comemora uma década de sucessos que marcaram a história da RNP e instituíram a primeira federação acadêmica do país, uma das cinco maiores do mundo em números de clientes. Em 10 anos, o serviço está presente em mais de 280 instituições atendidas pela RNP, um número que cresce a cada ano. Também oferece mais de 70 serviços à comunidade acadêmica, nacionais e internacionais.
A CAFe foi um projeto pioneiro que se tornou serviço indispensável para a oferta dos demais serviços avançados da RNP, e construiu uma rede de confiança entre os seus membros que é hoje uma referência mundial para outros países e um dos principais ativos da organização.
Um pouco de história
O que muitos não sabem é que a origem da CAFe também foi o Programa de GTs da RNP. Em 2002, foi lançado o Programa, que tinha em sua primeira formação cinco grandes temas – Monitoramento; Diretórios para a Educação; VoIP; Videoconferência e Redes de Vídeo Digital.
Do grupo de Diretórios, surgiu o GT Dir-Edu (2003), depois o GT-Middleware (2004), que propôs implantar um projeto-piloto na Universidade Federal de Minas Gerais (UFMG). “Com financiamento da RNP a UFMG desenvolveu o sistema EID, que facilitava essas tarefas e que foi utilizado por diversas universidades para a construção de seu primeiro diretório”, conta o pesquisador da UFMG, Osvaldo Carvalho.
Em 2007, o projeto se transformou em e-AA: Infraestrutura de Autenticação e Autorização Eletrônica, com a colaboração da UFMG, do Cefet-MG, Universidade Federal do Ceará (UFC), Universidade Federal Fluminense (UFF) e Universidade Federal do Rio Grande do Sul (UFRGS). A ideia de criar uma federação acadêmica no Brasil surgiu de pesquisadores do tema naquela época. Lá estavam nomes como Noemi Rodriguez e Silvana Rossetto (UFF), Osvaldo Carvalho (UFMG), Javan de Castro Machado (UFC) e Jussara Musse (UFRGS).
Em paralelo, o assunto estava ganhando força na comunidade internacional. Em 2005, era criada a REFEDS (Research and Education FEDerations group), que reúne as redes de federação no mundo. Em 2007, em uma das reuniões anuais dessa comunidade internacional, realizada em Praga, na República Tcheca, a diretora de Pesquisa e Desenvolvimento da RNP, Iara Machado, esteve presente, apresentando o piloto de federação desenvolvido no Brasil, embrião da CAFe.
Nesse mesmo período, estava em desenvolvimento no âmbito da Internet2 o protocolo Shibboleth, baseado no protocolo SAML (Security Assertion Markup Language), projeto com o qual a RNP colabora até hoje.
Do projeto e-AA, nasceu a proposta de federação de identidade, batizada de Comunidade Acadêmica Federada, cujo símbolo é a simpática caneca de café. O próximo passo foi o processo de transferência de tecnologia da Diretoria de Pesquisa e Desenvolvimento para a recém-criada Diretoria de Serviços na RNP.
A partir de 2012, o projeto Elcira (Europe Latin America Collaborative e-Infrastructure for Research Activities), e posteriormente o projeto Magic (Middleware para Aplicativos Colaborativos e Comunidades Globais Virtuais), contribuíram para a criação de federações de identidade em outros países da América Latina, e sua integração com a comunidade europeia.
A RNP participou ativamente de ambos os projetos, o que veio a consolidar o papel do Brasil como referência mundial em gestão de identidade. Essa bagagem adquirida nos levou a contribuir para o início da federação de Moçambique, com quem o Brasil mantém uma cooperação em diversas frentes.
A inovação: o Single Sign-On
Hoje em dia, é muito comum acessar várias aplicações web com o mesmo login e senha, a exemplo do que é oferecido pelo Google ID, ou o Facebook ID. Mas imagine um mundo em que era preciso guardar um monte de senhas, sem uma identificação única. Na época, a grande inovação tecnológica do protocolo Shibboleth era a sua composição em dois módulos: o Provedor de Identidade (IdP) e o Provedor de Serviços (SP), que permitiam um login e senha únicos, o Single Sign-On.
Ele constrói uma relação de reconhecimento e validação, por isso a ideia forte de uma rede de confiança. Os provedores de serviço (SPs) confiam no modelo de gestão de identidade das instituições (IdPs) e disponibilizam seus serviços para os usuários vinculados a elas.
Portal de Periódicos, a grande sacada
Após a criação da federação de identidade e o processo de transferência de tecnologia, era necessário modelar o serviço, levando em consideração a tecnologia, os processos e os recursos humanos, e oferecê-lo às instituições.
“No início era tudo muito abstrato. A CAFe era um serviço-meio diferente, portanto, dos serviços que os clientes da RNP estavam acostumados até então”, explica o gerente de Serviços Jean Faustino, que é responsável pela gestão do serviço até hoje.
No final de 2010, ano de lançamento do serviço, nove instituições aderiram à CAFe. Neste mesmo ano, surgia algo que foi decisivo para o crescimento da federação: o acesso remoto ao Portal de Periódicos da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes).
Segundo a coordenadora do Portal de Periódicos da Capes, Andrea Vieira, o grande benefício para a comunidade acadêmica no Brasil passou a ser acessar o Portal de Periódicos remotamente, fora da sala de aula.
Acesse a entrevista com a Capes
Com seu vasto conteúdo científico, o Portal de Periódicos da Capes se tornou o grande chamariz para a adesão à CAFe, uma vez que era necessário fazer login na federação para ter acesso ao portal. Foi uma decisão de negócio que alcançou grandes resultados.
Um exemplo desses ganhos foi o amadurecimento do Service Desk da RNP, atualmente responsável pelo primeiro nível de atendimento e pelo processo de adesão à CAFe, como um pré-requisito para a adesão a outros serviços da RNP, como Edudrive, Filesender, Nasnuvens, entre outros.
No momento em que vivemos, de pandemia, o uso dessa tecnologia de acesso remoto torna-se ainda mais valorizado. O mais recente serviço disponível na federação CAFe foi o Certificado Pessoal da ICPEdu. Um serviço também muito útil para o contexto de isolamento, decorrente da pandemia da Covid-19. “Ele inaugura uma nova fase para a CAFe, onde novos atributos passam a ser coletados para agregar valor ao usuário final”, afirma Jean.
Modelo de governança
Outra inovação trazida pela CAFe foi o seu modelo de governança, composto por dois comitês, o Comitê Assessor (CAGid) e o Comitê Técnico de Gestão de Identidade (CTGid). Enquanto o CAGId é responsável pela governança e expansão da federação, o CT-Gid traz o debate acadêmico sobre a inovação tecnológica.
O CAGid é formado por representantes de cada instituição cliente: Ifes, IFs, Unidades de Pesquisa e mais recentemente Universidades Estaduais, além de Pontos de Presença e da própria RNP. Já o CT-Gid é aberto para qualquer pesquisador ou interessado sobre o tema.
“Hoje a CAFe chegou onde queríamos que chegasse, todas as universidades federais, institutos federais e unidades de pesquisa do MCTIC estão nela. Agora, a próxima onda é levar a CAFe para outras instituições”, declara o gestor do serviço, Jean Faustino, referindo-se aos novos membros do Sistema RNP, como os ambientes de inovação e parques tecnológicos.