Políticas do Serviço

Apresentação

A Comunidade Acadêmica Federada (CAFe) reúne instituições de ensino e pesquisa brasileiras.
Através da CAFe, um usuário mantém todas as suas informações na instituição de origem e pode acessar serviços oferecidos pelas demais instituições que participam da comunidade federada.
A adesão à CAFe como provedor de identidade permite que a instituição cliente habilite seus usuários a utilizar os serviços federados via web.

Definições

    Organizações usuárias: qualquer instituição qualificada para utilização dos serviços de
    rede da RNP;
    Identidade digital: registro do usuário da organização cliente com valor único e
    persistente;
    Credenciais: dados para autenticação do usuário, vinculados à sua identidade digital
    sendo, minimamente, login e senha;
    Metadados: descrevem os provedores de serviço e de identidade bem como informações
    para validação da informação da comunidade federada;
    Protocolo: convenção ou padrão que controla e possibilita uma conexão, comunicação ou
    transferência de dados entre dois sistemas computacionais;
    Provedor de serviço: organizações que oferecem serviços às comunidades de usuários
    participantes da comunidade federada;
    Provedor de Identidade: organizações que agregam usuários e fornecem informações
    sobre eles por meio de autenticação;
    Especificação Técnica da CAFe: informações técnica da comunidade federada,
    disponibilizadas na página web do serviço no site da RNP;
    Comitê Assessor de Gestão de Identidade: grupo responsável pelo assessoramento da
    RNP nas questões que envolvem políticas, padrões, requisitos, boas práticas, adesão de
    provedores de serviços/identidade, bem como elaboração de planos de ações;
    Comitê Técnico de Gestão de Identidade: grupo responsável pelo provimento de
    subsídios técnicos para a formulação de recomendações junto ao comitê assessor da
    CAFe.

Público alvo

O uso deste serviço é permitido a todas as organizações usuárias da RNP e àquelas instituições que forem autorizadas, em conjunto ou em particular, pelo Comitê Assessor de Gestão de Identidade com anuência da RNP.

Credenciamento

O pedido de adesão ao serviço deve ser realizado pela pessoa que será o responsável local pela gestão do serviço na instituição cliente. A indicação deste responsável local deve ser definida através de documento oficial da instituição designando-o como tal.

Requisitos

A instituição cliente deve ter à disposição os recursos técnicos e humanos necessários para adesão à CAFe e subseqüente atendimento de seus usuários. O dimensionamento destes recursos deve ser feito pela própria instituição em acordo com o tamanho de sua infraestrutura e banco de dados de usuários.
Além disso, a instituição deve documentar seu processo de emissão de credenciais para os usuários aptos a acessar os serviços ou recursos da CAFe através do preenchimento de um formulário específico durante o processo de adesão. Este formulário será publicado no site da RNP, com acesso público.

Termo de uso

Os provedores de identidade devem:
    associar a cada usuário um atributo de identidade com valor único e persistente, evitando
    que esses atributos sejam reutilizados;
    manter atualizadas e fidedignas as informações dos usuários da instituição;
    utilizar um serviço de autenticação de usuários seguro e confiável utilizando, no mínimo,
    login e senha únicos para cada usuário;
    garantir que as contas de usuários autenticados na CAFe correspondem a pessoas físicas,
    não podendo existir usuários genéricos - associados a papéis e funções;
    receber e auxiliar equipe designada pela CAFe para realização de auditoria;
    aderir aos padrões estabelecidos na “Especificação Técnica da CAFe”;
    Política de uso da CAFe- Comunidade Acadêmica Federada: provedores de identidade 5
    atualizar os metadados da CAFe no mínimo a cada trinta dias;
    disponibilizar publicamente, e manter atualizado, seu respectivo formulário de gestão de
    identidade através da página web da CAFe.
O desrespeito a quaisquer dessas condições levará a instituição cliente a receber punições, que podem ir desde uma simples advertência até um processo jurídico.

Considerações Finais

Os bancos de dados com os registros de identidade são mantidos exclusivamente pelas instituições clientes não sendo, portanto, responsabilidade da CAFe prover atualização dos metadados, auditoria ou cópias de segurança dos mesmos.

Contato

As dúvidas relacionadas a esta política de uso poderão ser enviadas para o Servide Desk no endereço [email protected]
Last modified 1yr ago