O SAML é um standard aberto de autenticação e de autorização, que funciona entre duas entidades:
- um provedor de identidade, que detém a informação sobre o utilizador (identificado como principal);
- um provedor de serviços, que requisita a identidade do principal ao provedor de identidade, acima referido.
A existência e utilização deste standard justifica-se com a necessidade de comunicar asserções sobre a identidade de um utilizador ou principal entre sistemas que usem tecnologias de autenticação diferentes e/ou proprietárias. O sistema de autenticação unívoco CAS responde a esse problema apenas internamente, para a comunidade do IST. No entanto, o SAML funciona num universo mais alargado ou federação. Não guardando dados necessários para autenticação dos indivíduos, o provedor de serviços solicita a um provedor de identidade e, por sua vez, este último, caso não possa efetuar a asserção sobre a identidade, passa-a para um outro, dentro da mesma federação.
Projeto eduGAIN
O IST tem o seu portal de autenticação e fornecedor de identidade integrado na federação de identidades eduGAIN. Esta adesão permite que os utilizadores do IST tenham acesso a diversos serviços online disponibilizados tanto pelas comunidades académica e científica, como também por prestadores de serviços comerciais, como suporte de autenticação federada. Destes destacam-se bases de dados científicas, repositórios de conhecimento científico, editoras de artigos científicos, serviços de computação e armazenamento de dados, serviços de análise de dados em massa, entre outros serviços.
Mais informação disponível no site do projecto eduGAIN