Acesso CAFe ao Portal de Periódicos da CAPES

Você está querendo acessar o conteúdo restrito à sua instituição no Portal de Periódicos da Capes e não sabe como? Utilize o acesso CAFe

http://www.periodicos.capes.gov.br

Comunidade Acadêmica Federada (CAFe) é um serviço de gestão de identidade que reúne instituições de ensino e pesquisa brasileiras através da integração de suas bases de dados. Isso significa que, por meio de uma conta única (modelo single sign-on), o usuário pode acessar, de onde estiver, os serviços de sua própria instituição e os oferecidos pelas outras organizações que participam da federação. Essa autenticação elimina a necessidade de múltiplas senhas de acesso e processos de cadastramento, gerando uma relação de confiança. Serviços de ensino a distância, acesso a publicações científicas e atividades de colaboração estão entre os maiores beneficiários das infraestruturas oferecidas por federações.

As instituições pertencentes à CAFe podem atuar como provedores de identidade (IdP) e como provedores de serviço (SP). A RNP é responsável pela gestão e por manter o repositório centralizado com dados sobre integrantes da federação.

  • Não é preciso se cadastrar em sistemas diferentes nem gerenciar senhas distintas;
  • Navegação mais constante, sem a necessidade de se autenticar a cada passo;
  • Controle sobre a privacidade dos dados;
  • Para o provedor de identidade, a infraestrutura do serviço (base de dados e software) pode ser usada para controle de acessos a serviços internos da instituição, criando um ponto único para os diversos recursos oferecidos (bibliotecas, sistemas de gestão acadêmica etc.);
  • Para o provedor de serviço, os cadastros utilizados podem ser gerenciados por outras instituições (provedores de identidade), com a garantia de confiabilidade e atualização das informações. Essas comprometem-se, explicitamente, a manter atualizados os dados fornecidos, ao contrário do que acontece com soluções de cadastros replicados.

 

Além de atender a um número crescente de instituições de ensino e pesquisa brasileiras, a CAFe faz parte de diversas iniciativas internacionais, o que aumenta o leque de serviços disponíveis para seus membros. Desde dezembro de 2012, integra o eduGAIN(link is external), que reúne as federações de gestão de identidade sócias da GÉANT(link is external) (Rede de Pesquisa Pan-Europeia), organização gestora de uma rede de alta capacidade que engloba mais de três mil instituições de ensino e pesquisa em 32 países, através de 28 redes nacionais e regionais de ensino e pesquisa.

A CAFe foi a primeira federação das Américas a fazer parte dessa rede. Além do Brasil, também fazem parte as federações da Alemanha, Áustria, Bélgica, Canadá, Chile, Croácia, Dinamarca, Finlândia, França, Grécia, Holanda, Hungria, Irlanda, Itália, Letônia, Noruega, Polônia, Eslovênia, Espanha, Suécia, Suíça, Reino Unido e República Tcheca.

 

Desde março de 2011, a CAFe integra o mapa das federações de identidade mundiais de educação e pesquisa mantido pela Research and Education Federations (REFEDS)(link is external), onde seus participantes compartilham o interesse de desenvolver tecnologias, políticas e processos de gestão de identidade. Assim, a federação tornou-se a primeira da América Latina a ser reconhecida internacionalmente por essa iniciativa, gerenciada pela Trans-European Research and Education Networking (TERENA)(link is external), que articula as necessidades de federações de identidade para educação e pesquisa em todo o mundo.

 

O Brasil exerce uma posição de liderança em relação à federações de identidade no projeto Europe Latin America Collaborative e-Infrastucture for Research Activities (ELCIRA)(link is external), gerenciado pela Cooperação Latino-Americana de Redes Avançadas (RedCLARA)(link is external) com financiamento da Comunidade Europeia. A meta é auxiliar a execução de projetos colaborativos entre pesquisadores da América Latina e da Europa.

Uma infraestrutura de autenticação e autorização federada é constituída por dois elementos principais: os provedores de identidade, responsáveis pela manutenção das informações sobre usuários e por sua autenticação; e os provedores de serviço, que oferecem acesso a um recurso ou serviço específico. A interação entre os dois constitui uma relação de confiança, pois um precisa acreditar na qualidade dos dados fornecidos pelo outro, para garantir que esses sejam utilizados apenas para os fins combinados.

Ao acessar um determinado provedor de serviço, o usuário é redirecionado para uma página que lhe apresenta uma lista de provedores de identidade. Ele escolhe, então, sua instituição de origem e seu navegador é redirecionado para o provedor de identidade dessa instituição.  Após autenticar o usuário, o provedor de identidade repassa o resultado dessa autenticação ao provedor de serviço e cria uma sessão de uso associada ao usuário, de forma que acessos a novos serviços dentro de um determinado intervalo de tempo não gerem novas requisições de autenticação. 

Há duas maneiras de aderir à CAFe: como provedor de identidade e provedor de serviço. A mais comum é a primeira, já que essa modalidade propicia à instituição cliente acessar todos os serviços da federação. O processo de adesão para provedores de identidade é o seguinte:

  • Envio de e-mail para sd@rnp.br(link sends e-mail) informando o nome, telefone e e-mail dos participantes na homologação do serviço;
  • Entrevista com área de Relacionamento com Cliente da RNP (caso a instituição ainda não seja credenciada);
  • Entrevista técnica com equipe de suporte da CAFe;
  • Avaliação do pedido de adesão pelo Comitê Assessor de Gestão de Identidade (caso a instituição ainda não seja credenciada);
  • Homologação técnica.

 

Já para os provedores de serviço, o processo segue os seguintes passos:

  • A adesão pode acontecer como fruto da prospecção da Gerência de Serviços da RNP, como sugestão do Comitê Técnico de Gestão de Identidade; por indicação do Comitê Assessor de Gestão de Identidade ou mesmo através de uma proposta do próprio provedor de serviço;
  • A política de uso do serviço oferecido é avaliada à luz da política da CAFe;
  • Depois, é verificada a compatibilidade técnica entre a CAFe e o serviço oferecido;
  • O Comitê Assessor avalia a indicação formal do novo serviço oferecido.
  • O serviço é incorporado à CAFe, com sua divulgação na página da federação e comunicação aos representantes das instituições clientes.

 

Atualmente, o protocolo SAML (Security Assertion Markup Language) vem se firmando como um padrão ad hoc para a troca de informações de autenticação e autorização entre provedores de identidade e de serviço. É universalmente adotado pelas diversas federações de identidade acadêmicas. Entre as tecnologias baseadas no SAML, o pacote Shibboleth, desenvolvido no âmbito do projeto Internet2, vem sendo o mais amplamente utilizado. Assim, essa é a tecnologia adotada para a CAFe.

Saiba mais: https://www.rnp.br/servicos/cafe