Comunidade Acadêmica Federada adopta estándares internacionales de gestión de identidad

- 24/02/2021

Cuando se trata de gestión de identidad, estamos hablando de construir una red de confianza entre los miembros de una federación. Es un servicio indispensable para facilitar el acceso de usuarios de diferentes instituciones a una gama de servicios, con login y contraseña únicos. Hoy, esta área de conocimiento avanza para resolver problemas relacionados con la interoperabilidad entre servicios y la seguridad y privacidad de los datos de sus usuarios.

El servicio de gestión de identidad de RNP, Comunidade Acadêmica Federada (CAFe) empezó a adoptar las mejores prácticas recomendadas por REFEDs, organización que reúne las redes de federación en el mundo: la Declaración de Práctica de Registro de Metadatos (MPRS); R&S (Research and Education Federations Group); y SIRTFI, para respuesta la incidentes de seguridad. Esto significa que CAFe cumple (compliance) los estándares mundiales para federaciones de identidad.

Interoperabilidad entre servicios

Creada inicialmente por recomendaciones de REFEDs, la Declaración de Práctica de Registro de Metadatos (MRPS) se ha convertido en un ítem obligatorio para garantizar la compatibilidad con la automatización del proceso, ya implementado, de inclusión de nuevos clientes en una federación de identidad. Para cumplir este estándar, RNP ha elaborado un documento en el que se indica que CAFe sigue estas buenas prácticas y describe la forma en que se implementan.

Seguridad y privacidad de datos

SIRTFI (Security Incident Response Trust Framework for Federated Identity) es un conjunto de buenas prácticas y atributos que identifican una organización como capaz de realizar la coordinación de la respuesta a incidentes entre organizaciones federadas. Aumenta el nivel de madurez de seguridad de una federación mediante la implementación de controles para garantizar la confidencialidad de las informaciones, el control de los logs y la definición de medidas preventivas para proteger a una organización de ataques.

Al cumplir con este estándar internacional, RNP demuestra madurez en el tema de Seguridad de la Información, en la oferta de servicios avanzados a la comunidad y que cuenta con un equipo estructurado de respuesta a incidentes, que puede colaborar en la resolución de incidentes. SIRTFI también se utiliza como un identificador para organizaciones confiables en eduGAIN, un servicio de Géant que interconecta las federaciones de identidad académica, lo que permite el acceso global a los servicios.

Por otro lado, Research and Scholarship Category (R&S) es un estándar global que define un conjunto de atributos que los proveedores de identidad (IdP) deben entregar a los Proveedores de Servicios (SP).

Su finalidad es garantizar la privacidad de los usuarios, proporcionando la información mínima necesaria para el acceso a los recursos. En la práctica, elimina la sobrecarga de los proveedores de identidad, ya que la federación realiza la auditoría de los Proveedores de Servicios siguiendo los requisitos legales.

Algunas de las ventajas de adoptar este estándar son, para los proveedores de identidad, como las universidades, el apoyo a la investigaciones académicas y para los proveedores de servicios disponibles en la federación, menos burocracia y más simplicidad en el acceso y la gestión de los usuarios.

Sobre CAFe

Con 10 años de existencia, la Comunidade Acadêmica Federada (CAFe) fue la primera federación académica del país, y hoy es una de las cinco más grandes del mundo en número de clientes. El servicio está presente en más de 280 instituciones de enseñanza e investigación atendidas por RNP, y ofrece más de 70 servicios a la comunidad académica, nacional e internacional. Su principio básico es formar una red de confianza entre los miembros de la federación, facilitando la oferta de otros servicios avanzados de RNP.