Plataformas Federadas

Wangham et al. (2010) explicam que uma federação é uma forma de associação de parceiros de uma rede colaborativa que usa um conjunto comum de atributos, práticas e políticas para trocar informações e compartilhar serviços, possibilitando a cooperação e transações entre os membros da federação.

O uso e reuso dos objetos por diferentes usuários requer modelos e mecanismos para a gestão de identidades. Schwartz (2011) cita como objetivos para as soluções na gestão de identidades: voluntárias, no sentido que os usuários podem selecionar entre diversos fornecedores de seguridade e tipos de credenciais (identificações); são seguras e resistentes;

terem interoperabilidade, portabilidade e fácil de usar por distintos fornecedores de serviços; e rentáveis. Desta forma a gestão de identidades (SEABRA, 2009) nada mais é do que saber como os utilizadores são identificados, que direitos devem ter, como controlar o seu comportamento e como organizar a sua administração. E para isso a Internet e as ferramentas tecnológicas são o meio para a interação entre as pessoas, organizações, instituições de ensino e etc.

Neste contexto, tem-se o crescente aumento de plataformas aplicadas ao ensino e a aprendizagem trouxe a necessidade de interação como estratégia de troca (compartilhar) e colaboração do conhecimento, entre pesquisadores e instituições. Neste cenário tradicionalmente, o acesso aos recursos desde uma perspectiva de mobilidade requer uma identidade registrada em cada uma das instituições, desde o ponto de vista da usabilidade e da segurança.

Observa-se na Europa as redes acadêmicas nacionais (NRENs) – como a espanhola RedIRIS – agrupadas na rede europeia TERENA e em colaboração com outras instâncias como o consórcio Internet2 já estão alguns anos trabalhando em tecnologias para dar suporte a este novo cenário. Surgindo assim distintas iniciativas e desenvolvimentos no âmbito do middleware em torno da gestão de identidade e da gestão de colaboração.

As mudanças e o surgimento de uma geração nova de tecnologias embasadas na gestão de identidade do usuário (CEBRIAN, 2011) permite avançar na busca de trocas de conhecimento entre instituições, ou seja:

a) PAPI (Puntos de Acceso a Proveedores de Información) – desenvolvido em 2001 por RedIRIS, uma rede acadêmica espanhola. Esse é um sistema de controle de acesso a serviços utilizando uma única autenticação em cada sessão, de maneira que, uma vez autenticado um serviço, não é necessário, voltar a se

identificar para obter acesso. Constituindo-se da forma mais simples e eficaz de adoção das aplicações Single-Sign-On² (SSO).

b) SimpleSAMLphp – é uma implementação rápida do protocolo SAML³ 2 desenvolvido em 2006 por uma equipe da rede acadêmica da Noruega UNINETT, que permite federar facilmente as aplicações para o acesso em qualquer IES com as quais se mantenham relações de confiança mútua.

Estas opções, junto a outras já estabelecidas – como Shibboleth (2003, Internet2) avançaram para se integrar com SAML 2, constituem outra alternativa para integrar os distintos serviços e ferramentas em um modelo federado de serviços. Assim uma federação de identidade é um mecanismo (tecnologia, software, modelo de dados) que permite estabelecer uma relação de confiança entre distintas IES. De maneira que os usuários possam acessar recursos distribuídos e compartilhados tendo um único ponto de autenticação na sua instituição de origem, independentemente do lugar que se encontre este usuário.

Para tanto, cada Universidade deve dispor de um provedor de identidade (Identity Provider – IdP) que permita autenticar seus usuários. Esta autenticação poderá ser a partir de um diretório corporativo em LDAP, usando uma base de dados SQL ou algum outro serviço equivalente, dependendo das possibilidades de cada instituição. As Universidades oferecem um ou mais serviços a sua comunidade. Estes devem estar adaptados convenientemente para permitir que os usuários se autentiquem utilizando o IdP de sua Instituição de Ensino Superior – IES - correspondente.

A federação de um conjunto de provedores de serviços é uma associação a determinada conta de um provedor de identidades (Figura 5). Esta associação consiste no seguinte (SEABRA, 2009): o provedor de serviço e o de identidades, com a autorização do utilizador, geram um identificador único (login), que vão associar às identidades que o utilizador possui em cada um dos domínios. Esse identificador único garante uma maior privacidade ao utilizador, porque torna impossível relacionar a informação acerca de um atualizador distribuído por diversos provedores de serviços. Depois desta federação de contas,

2 Single-Sign-On.- É um processo de autenticação que permite ao usuário acessar vários sistemas com um único ID de instância. Sua tradução literal seria algo como "autenticação centralizada e autorização".

3 SAML.- Linguagem de Marcação de Segurança Receipts, é um padrão aberto que define um esquema para troca de dados de autenticação e autorização. Normalmente, as partes envolvidas na troca são um provedor de identidade e um prestador de serviços. SAML é um produto do comitê OASIS (Comitê Técnico de Serviços de Segurança).

quando um dos provedores pretende referenciar o utilizador na comunicação com o outro, é este identificador (login) que é usado.

FIGURA 5 – FEDERAÇÃO DE IDENTIDADES

FONTE: Seabra (2009, p. 28)

A Identidade Federada é uma aplicação sustentada em um modelo e uma arquitetura, na qual os usuários podem se autenticar em diferentes aplicações ou plataformas em diferentes lugares mediante uma única credencial ou “identidade” (Figura 6). Isto foi criado pelo problema de ter diversos usuários e senhas, quando pode somente ser usada uma identidade por usuário.

FIGURA 6 – VANTAGENS DO USO DE UMA PLATAFORMA FEDERADA

FONTE: Elaborado pelo autor com base em Cebrian (2011, p. 5)

A motivação para o uso de plataformas federadas são várias, pode-se destacar:

problemas individuais, como os usuários com diferentes aplicativos que requerem autenticação e ainda que venham a lembrar o tempo todo as senhas e usuários para cada uma aplicação; os problemas em nível técnico além da diversificação de credenciais compromete a

segurança, fato que implica em tomar maiores medidas; e crescimento dos aplicativos (Figura 7).

FIGURA 7 – VANTAGENS DO USO DE PLATAFORMA FEDERADA

FONTE: Elaborado pelo autor com base no Cebrian (2011, p. 5)

Como exemplo das plataformas federadas cita-se o Google^®, que apenas com uma conta tem-se acesso a todos os seus serviços. O Google^® hospeda e desenvolve uma série de serviços e produtos baseados na Internet e gera lucro, principalmente, por meio da publicidade pelo AdWords. Oferece serviços online gratuitos para os cidadãos.

A seguir três exemplos de aplicações que ilustram os problemas emergentes de autenticação para os usuários. Embora estes não tenham fins educacionais podem se adequar ao sistema federado reduzidas a uma única credencial

O Foursquare^® (Figura 8) é uma rede social e que permite ao utilizador indicar onde se encontra e procurar por seus contatos que estejam próximo desse local. O aspecto lúdico vem do fato de ser possível acumular distintivos relativos a lugares específicos. A aplicação funciona em IOS^®, Android^®, Windows Phone^®, Blackberry^® e Symbian. Os mapas utilizados pelo Foursquare são provenientes do OpenStreetMap1. (FOURSQUARE.COM, 2013).

FIGURA 8 - CADASTRAMENTO NO FOURSQUARE^®.COM

FONTE: Foursquare^®4, (2014)

4 Foursquare.- https://es.foursquare.com/

Outro exemplo é o “The Weather Channel” idealizado por Frank Batten, proprietário da empresa Landmark Communications, para transmitir a previsão do tempo e cobertura de fenômenos meteorológicos 24 horas por dia (Figura 9). Finalmente, na Figura 10, apresentam-se o aplicativo Skype que permite comunicação pela Internet por meio de conexões de voz sobre IP (VoIP), a qual foicriada pelo dinamarquês Janus Friis e pelo sueco Niklas Zennström quando trabalhavam na empresa Kazaa.

FIGURA 9 – CADASTRO NO THE WEATHER CHANNEL

FIGURA 10 – CADASTRO NO SKYPE

FONTE: http://www.weather.com/ FONTE: http://www.skype.com/pt-br/

Lanzi et al. (2012) destacam papel e função das TICs nos processos metodológicos;

em particular, no ensino e aprendizado mediado por tecnologia e meios virtuais. Sua inserção nas universidades tem enriquecido os novos espaços virtuais que pretendem coexistir de forma equilibrada com os espaços presencias. Isto permitiu novas possibilidades metodológicas que vai além do ensino a distância: blended learning (ACCINO; CEBRIÁN, 2007; PORTER et al., 2014). É importante ressaltar que o planejamento de trabalho com base nessas tecnologias e os sistemas tecnológicos por si só não colaboram entre si (ACCINO;

GIRALT; CEBRIÁN, 2007; ACCINO; CEBRIÁN, 2008).

O exposto nessa seção destaca a necessidade de se discutir o conceito de colaboração e das plataformas colaborativas direcionadas para o ensino.

2.3 TECNOLOGIAS DE COMPARTILHAMENTO E COLABORAÇÃO NA