Acesso mais seguro

Você vai perceber algumas mudanças para acessar os serviços disponibilizados pela Comunidade Acadêmica Federada (CAFe). Isso acontece porque estão disponíveis opções que oferecem mais segurança no seu acesso. Confira!

Na primeira tela de acesso, você pode marcar a opção ‘Não salvar meu login’. Isso é fundamental para quando estiver acessando o sistema de um computador público (biblioteca, lan house, hotel) e precisa evitar que os seus dados de login e senha fiquem salvos neste local. Como dica de segurança, sugerimos que também evite salvar esses dados no seu computador pessoal, pois se alguém usá-lo indevidamente ou sem sua autorização, conseguirá acessar todos os serviços disponíveis no sistema com sua identidade.

Outra opção que pode ser selecionada ao fazer login é para ‘Remover qualquer permissão previamente concedidas dos meus atributos’. Ao selecionar essa opção, você apaga do sistema os dados salvos em logins anteriores. As possibilidades de salvar essas informações estão disponíveis na segunda tela de acesso, que pode ser ativada (ou não) pelo administrador local. 

Após clicar em Login, você é direcionado para uma segunda tela, em que estão disponibilizadas as informações (atributos) que serão compartilhadas temporariamente durante a utilização dos serviços federados. É importante esclarecer que essas informações não são armazenadas pelo serviço que você está acessando. Elas ficam disponíveis apenas no período de uso, para garantir a identidade do usuário, sendo excluídas após o término da sessão.

Nessa tela, você pode selecionar de que maneira vai liberar esses atributos.

Opção 1: Pergunte-me novamente no próximo login (Eu aceito liberar meus atributos desta vez)

Ao escolher esta opção, você libera o compartilhamento das informações apenas durante o acesso atual. Nas próximas vezes que efetuar o login, essa segunda tela aparecerá novamente para você aprovar a liberação dos atributos.

Opção 2: Me pergunte novamente se os atributos a serem liberados para este serviço mudarem (Eu aceito que os mesmos atributos sejam enviados automaticamente a este serviço no futuro)

Neste caso, você libera o compartilhamento dos atributos destacados no quadro superior sempre que você efetuar o login para o mesmo serviço, desde que não haja alteração nos atributos compartilhados. Se isso acontecer, você será avisado novamente e terá que liberar o compartilhamento das novas informações.

Opção 3: Não me pergunte novamente (Eu aceito que TODOS os meus atributos sejam entregues para QUALQUER serviço da federação)

Quando seleciona esta opção, conforme esclarecido acima, você aceita que todas os seus atributos sejam entregues para qualquer serviço da federação. Com isso, essa segunda tela não aparecerá novamente para você ao fazer login nos serviços da CAFe.

Importante! Caso você tenha selecionado as opções 2 ou 3 desta segunda tela, mas gostaria de mudar para a opção 1, por exemplo, é só selecionar o quadrante ‘Remover qualquer permissão previamente concedidas dos meus atributos’ disponível na primeira tela de acesso (abaixo).

Essas são as novidades de segurança que o Shibboleth 3 trouxe para você. O Shibboleth IDP é um software aberto e gratuito para gerenciamento de identidades. Seu funcionamento é baseado no uso do Security Assertion Markup Language (SAML), para gerar estrutura segura de troca de informações entre diferentes domínios. 

A Comunidade Acadêmica Federada foi construída sobre o framework Shibboleth e, atualmente, as instituições clientes atualizaram o Shibboleth 3 em seus IDPs. A nova versão traz uma série de correções e funcionalidades que nem sempre são perceptíveis ao usuário final, mas que são essenciais para a estabilidade e a continuidade do serviço como a maior segurança no tráfego de dados. Já as que são perceptíveis foram tratadas acima.