A Comunidade Acadêmica Federada (CAFe) reúne instituições de ensino e pesquisa brasileiras.
Através da CAFe, um usuário mantém todas as suas informações na instituição de origem e pode
acessar serviços oferecidos pelas demais instituições que participam da comunidade federada.
A adesão à CAFe como provedor de identidade permite que a instituição cliente habilite seus
usuários a utilizar os serviços federados via web.
Definições
Organizações usuárias: qualquer instituição qualificada para utilização dos serviços de
rede da RNP;
Identidade digital: registro do usuário da organização cliente com valor único e
persistente;
Credenciais: dados para autenticação do usuário, vinculados à sua identidade digital
sendo, minimamente, login e senha;
Metadados: descrevem os provedores de serviço e de identidade bem como informações
para validação da informação da comunidade federada;
Protocolo: convenção ou padrão que controla e possibilita uma conexão, comunicação ou
transferência de dados entre dois sistemas computacionais;
Provedor de serviço: organizações que oferecem serviços às comunidades de usuários
participantes da comunidade federada;
Provedor de Identidade: organizações que agregam usuários e fornecem informações
sobre eles por meio de autenticação;
Especificação Técnica da CAFe: informações técnica da comunidade federada,
disponibilizadas na página web do serviço no site da RNP;
Comitê Assessor de Gestão de Identidade: grupo responsável pelo assessoramento da
RNP nas questões que envolvem políticas, padrões, requisitos, boas práticas, adesão de
provedores de serviços/identidade, bem como elaboração de planos de ações;
Comitê Técnico de Gestão de Identidade: grupo responsável pelo provimento de
subsídios técnicos para a formulação de recomendações junto ao comitê assessor da
CAFe.
Público alvo
O uso deste serviço é permitido a todas as organizações usuárias da RNP e àquelas instituições
que forem autorizadas, em conjunto ou em particular, pelo Comitê Assessor de Gestão de
Identidade com anuência da RNP.
Credenciamento
O pedido de adesão ao serviço deve ser realizado pela pessoa que será o responsável local pela
gestão do serviço na instituição cliente. A indicação deste responsável local deve ser definida
através de documento oficial da instituição designando-o como tal.
Requisitos
A instituição cliente deve ter à disposição os recursos técnicos e humanos necessários para adesão à CAFe e subseqüente atendimento de seus usuários. O dimensionamento destes recursos deve ser feito pela própria instituição em acordo com o tamanho de sua infraestrutura e banco de dados de usuários.
Além disso, a instituição deve documentar seu processo de emissão de credenciais para os usuários aptos a acessar os serviços ou recursos da CAFe através do preenchimento de um formulário específico durante o processo de adesão. Este formulário será publicado no site da RNP, com acesso público.
Termo de uso
Os provedores de identidade devem:
associar a cada usuário um atributo de identidade com valor único e persistente, evitando
que esses atributos sejam reutilizados;
manter atualizadas e fidedignas as informações dos usuários da instituição;
utilizar um serviço de autenticação de usuários seguro e confiável utilizando, no mínimo,
login e senha únicos para cada usuário;
garantir que as contas de usuários autenticados na CAFe correspondem a pessoas físicas,
não podendo existir usuários genéricos - associados a papéis e funções;
receber e auxiliar equipe designada pela CAFe para realização de auditoria;
aderir aos padrões estabelecidos na “Especificação Técnica da CAFe”;
Política de uso da CAFe- Comunidade Acadêmica Federada: provedores de identidade 5
atualizar os metadados da CAFe no mínimo a cada trinta dias;
disponibilizar publicamente, e manter atualizado, seu respectivo formulário de gestão de
identidade através da página web da CAFe.
O desrespeito a quaisquer dessas condições levará a instituição cliente a receber punições, que
podem ir desde uma simples advertência até um processo jurídico.
Considerações Finais
Os bancos de dados com os registros de identidade são mantidos exclusivamente pelas
instituições clientes não sendo, portanto, responsabilidade da CAFe prover atualização dos
metadados, auditoria ou cópias de segurança dos mesmos.
Contato
As dúvidas relacionadas a esta política de uso poderão ser enviadas para o Servide Desk no
endereço [email protected]