O objetivo do AAI é a de simplificar o acesso a recursos entre instituições que pretendem colaborar e partilhar os seus serviços com a comunidade. Com o AAI o utilizador (estudante, professor ou funcionário) realiza apenas um login com a sua conta institucional para aceder a vários serviços de várias instituições.
Vantagens do AAI
- O utilizador apenas realiza um único login para aceder a vários serviços;
- Redução do número de credenciais por parte do utilizador para aceder aos serviços (apenas utiliza/gere as credenciais da instituição de origem);
- Os serviços integram utilizadores de outras instituições de uma forma simples e segura; e
- Simplificação da gestão de credenciais por parte do administrador da instituição ( não sendo necessários gerir utilizadores externos à sua instituição).
Como funciona o AAI ?
Uma infra estrutura de autenticação e autorização assenta no princípio de que um utilizador pode aceder a um serviço web, após uma autenticação utilizando as credenciais da instituição de origem e uma autorização com base em atributos (informação de identidade) enviados de uma forma segura e confidencial pela sua instituição de origem do utilizador.
Componentes AAI
- Fornecedor de Identidade: componente responsável por autenticar os utilizadores da sua instituição e enviar atributos (ex.: email, nome do utilizador)
- Fornecedor de Serviço: é responsável por proteger e autorizar o acesso a um determinado serviço web com base nos atributos enviados pelo "Fornecedor de Identidade".