Page tree
Skip to end of metadata
Go to start of metadata

 

 

O que é o WAYF?

Uma vez que os fornecedores de Serviço e os Fornecedores de Identidade não comunicam de forma directa, no primeiro acesso dos utilizadores, é necessário encaminhar estes para a sua instituição de origem.

É com este propósito que existe um componente adicional no RCTSaai, o serviço WAYF (iniciais de "Where Are You From"), que se dedica a encaminhar os utilizadores para o ponto de autenticação da sua instituição de origem. Para cada federação existe um WAYF específico.

 

Partindo do serviço, o WAYF garante ao utilizador a possibilidade de escolher a sua instituição, sem ter de decorar qualquer informação ou conhecer a estrutura da Federação.

No caso das instituições em que as diferentes unidades orgânicas têm fornecedores de identidade próprios, o WAYF central da Federação irá encaminhar os utilizadores para outro WAYF, dedicado à própria instituição e onde constam os diferentes fornecedores de identidade dessa instituição.

Como usar o WAYF

Ao aceder a um serviço, e indicando que se pretende autenticar, os utilizadores são direccionados para este serviço centralizado e onde estão presentes todos os Fornecedores de identidade das instituições pertencentes à Federação.

Após a selecção por parte do utilizador da sua instituição, este serviço redirecciona o utilizador automaticamente para o Fornecedor de Identidade para iniciar o processo de autenticação.

Importa notar que em alguns casos o serviço WAYF não está alojado num componente isolado, como mostrado antes, mas está incorporado no próprio Fornecedor de Serviço, encaminhando os utilizadores directamente para o seu Fornecedor de Identidade.

Exemplos deste cenário são algumas das editoras B-ON e a maioria dos serviços eduGAIN.

Alerta

O acesso ao WAYF deve ser sempre feito através dos serviços federados e não directamente. Apenas através dos serviços os mecanismos de autenticação vão funcionar correctamente

 

 

 

  • No labels