Page tree
Skip to end of metadata
Go to start of metadata

A informação que é trocada entre um Fornecedor de Identidade e um Fornecedor de Serviço assenta na sua maioria em dados do utilizador, que este autorizou que fossem transmitidos. É com base nesta informação que os serviços autorizam o acesso do utilizador e que podem criar os perfis de acesso.

Para que um utilizador possa aceder a um serviço RCTSaai ou eduGAIN é necessário que o Fornecedor de Identidade da instituição a que o utilizador pertence, envie atributos/informação de identidade para o serviço (Passo 6). Os serviços utilizam esta atributos/informação de identidade para controlar a autorização e/ou personalizar o serviço (Passo 7).

É fundamental que os Fornecedores de identidade forneçam informação de identidade precisa e autêntica, assim como, quem recebe esta informação garanta a privacidade e respeite restrições de privacidade colocadas pela federação ou fonte de informação.



A especificação de atributos é crucial para a troca de atributos dentro da federação. Esta especificação fornece uma base comum às organizações envolvidas no sentido em que a informação que partilham entre si é interpretada de forma idêntica. A RCTSaai e eduGAIN permite que sejam utilizados os atributos dos seguintes esquemas:

Schema eduPerson

Esquema LDAP desenhado pela Internet2 para incluir atributos bem conhecidos de elementos e organizações do ensino superior.

http://middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-200806.html

Schema SCHAC

Esquema desenhado pela TF-EMC2 da Terena com o objectivo de definir e promover um especificação na área do ensino superior para facilitar a troca de dados inter-instituicional.

http://www.terena.org/activities/tf-emc2/schac.html

  • No labels