Requisitos de Uso
Página destinada para esclarecimento de requisitos necessários para implementação do serviço de Provedor de Identidade (IDP) em uma instituição parceira ou cliente da RNP.
Requisitos para um Provedor de Identidade
Para garantir uma implementação bem-sucedida de um serviço de Provedor de Identidade (IDP) em um ambiente de virtualização, é crucial observar os seguintes requisitos:
1. Requisitos de Infraestrutura:
Hardware: A infraestrutura deve possuir servidores com capacidade suficiente de CPU, memória RAM e armazenamento para suportar a carga esperada do Provedor de Identidade. Para a versão 5 do Shibboleth IDP + Pacote MFA recomendamos o mínimo abaixo:
4vCPUs, 8Gb de RAM com 60Gb de espaço em disco
Virtualização: O ambiente de virtualização (como VMware, ProxMox, KVM, etc.) deve estar configurado e otimizado para alta disponibilidade e desempenho.
Ambientes em Nuvem: Alternativamente, considere a utilização de ambientes em nuvem, como AWS, Azure, Google Cloud, entre outros, para alavancar a escalabilidade, flexibilidade e a infraestrutura gerenciada que essas plataformas oferecem. Atenção aos requisitos de hardware dessas instâncias.
Rede: Conectividade de rede confiável e segura é essencial para garantir a comunicação contínua entre o Provedor de Identidade e os serviços consumidores. Necessário um IP público para as chamadas de conexão com o IDP e o mesmo deve responder em portas 80 e 443 para a Internet.
2. Requisitos de Software:
Sistema Operacional: O sistema operacional das máquinas virtuais deve ser o Ubuntu 24.04 LTS. Lembrando que essa versão do SO é a versão recomenda para todo o suporte do processode instalação e configuração do IDP junto a RNP. Qualquer uso de outro SO pode ser aplicado mas o cliente ficará sobre a responsabilidade do inicio ao fim do processo de instalação do IDP, a equipe de suporte GiD e Operação da CAFe poderá apoiar apenas com os melhores esforços sem garantia de funcionamento. Sem suporte para o pacote MFA em outro SO.
Dependências de Software: Instale todos os pacotes de software e dependências necessários conforme especificado pela RNP no Provedor de Identidade. O MFA é um pacote fornecido a parte do IDP que pode ser implementado com todo apoio e suporte da equipe de GiD e Operação da CAFe.
Dependências do MFA: Para o pacote do MFA será necessário a configuração de recursos de envio
3. Requisitos de Segurança:
Certificados SSL/TLS: Configure certificados SSL/TLS válidos para garantir a segurança das comunicações entre o Provedor de Identidade e os consumidores de serviços. Configuração de certificados para o IDP já incluso no processo de instalação via RPilot. Certificados Web com domínio da instituição devem ser configurados pelo cliente.
Políticas de Acesso: Defina políticas de acesso rigorosas para proteger os recursos do Provedor de Identidade e limitar o acesso apenas a usuários autorizados.
4. Pré-Requisitos de Configuração:
Base de Usuários: Prepare e configure uma base de usuários para armazenar informações relacionadas a autenticação do Provedor de Identidade. Damos suporte para cliente com base OpenLDAP e schemas BrPerson, BrEduPerson, Schac e InetOrgPerson, também damos suporte para bases MS Active Directory e temos uma solução especializada para clientes que possuem bases relacionais, o nosso Pentaho PID.
Configuração de conta e acesso ao serviço RPilot: Etapa importante onde o responsável técnico da instituição ou administrador técnico deve solicitar ao nosso ServiceDesk GiD a criação de conta e da instituição para o primeiro acesso a nossa ferramenta de automação e instalação do IDP CAFe RPilot. As contas a serem criadas serão de perfil Administrador da Instituição e ou Operador da Instituição.
Requisitos para Configuração de MFA e SMTP:
Conta de e-mail: Será preciso uma conta de e-mail para a aplicação MFA onde esta conta deve estar habilitada para o envio de e-mail para os usuários do IDP, bem como e-mails de aviso para os administradores.
Essa referida conta poderá estar em um servidor de e-mail próprio, ou poderá ser de um provedor contratado.
Também será preciso o usuário e senha para envio de e-mail, assim como endereço e porta do servidor de e-mail.
Configuração de MFA: Configure o recurso de Autenticação Multifator (MFA) no Provedor de Identidade para aumentar a segurança dos acessos. Isso pode incluir a integração com aplicativos de autenticação, OTP ou envio de códigos por email.
Testes de MFA: Realize testes para garantir que o MFA está funcionando corretamente e que os emails de verificação estão sendo enviados e recebidos sem problemas.
6. Testes e Validação:
Testes de Integração: Realize testes de integração para garantir que o Provedor de Identidade esteja se comunicando corretamente com os serviços consumidores. Fornecemos toda uma homologação de instalação desde o IDP, MFA e Pentaho Server.
Testes de Desempenho: Execute testes de desempenho para assegurar que o Provedor de Identidade pode lidar com a carga esperada sem problemas.
7. Documentação e Suporte:
Documentação: Mantenha uma documentação detalhada de todo o processo de instalação, configuração e testes para referência futura.
Suporte Técnico: Esteja preparado para acionar o suporte técnico do fornecedor, caso encontre problemas durante a implementação. Canal de contato atendimento@rnp.br
Seguindo esses requisitos, você estará bem preparado para implementar com sucesso um serviço de Provedor de Identidade em seu ambiente de virtualização, seja ele local ou na nuvem.
Last updated
Was this helpful?