AAI

O objetivo do AAI é a de simplificar o acesso a recursos entre instituições que pretendem colaborar e partilhar os seus serviços com a comunidade. Com o AAI o utilizador (estudante, professor ou funcionário) realiza apenas um login com a sua conta institucional para aceder a vários serviços de várias instituições.

Vantagens do AAI

• O utilizador apenas realiza um único login para aceder a vários serviços;
• Redução do número de credenciais por parte do utilizador para aceder aos serviços (apenas utiliza/gere as credenciais da instituição de origem);
• Os serviços integram utilizadores de outras instituições de uma forma simples e segura; e
• Simplificação da gestão de credenciais por parte do administrador da instituição ( não sendo necessários gerir utilizadores externos à sua instituição).

Como funciona o AAI ?

Uma infra estrutura de autenticação e autorização  assenta no princípio de que um utilizador pode aceder a um serviço web, após uma autenticação utilizando as credenciais da instituição de origem e uma autorização com base em atributos (informação de identidade) enviados de uma forma segura e confidencial pela sua instituição de origem do utilizador.

Componentes AAI

• Fornecedor de Identidade: componente responsável por autenticar os utilizadores da sua instituição e enviar atributos (ex.: email, nome do utilizador)
• Fornecedor de Serviço: é responsável por proteger e autorizar o acesso a um determinado serviço web com base nos atributos enviados pelo  "Fornecedor de Identidade".