Nationale federaties bieden een generieke manier voor het verwerken van authenticatie en autorisatie tussen instellingen en aanbieders van clouddiensten. Handig, maar ze zijn vaak nationaal opgezet. Dat maakt het lastig voor partijen uit verschillende landen om elkaar te bereiken op federatieve wijze.
Wat doet een federatie?
Nationale federaties bieden een generieke manier voor het verwerken van authenticatie (= wie ben je) en autorisatie (= wat mag je) tussen instellingen (Identity Providers) en aanbieders van clouddiensten (Service Providers). De federatie zorgt voor gestandaardiseerde afspraken met betrekking tot bijvoorbeeld beveiliging en privacy. Elke deelnemer aan de federatie (Identity Providers en Service Providers) moet hieraan voldoen.
Gebruikers loggen op alle beschikbare diensten in met hun instellingsaccount. Ze hoeven dus niet voor elke dienst apart een account aan te maken. Dit noemen we federatief inloggen.
Gewoonlijk kan federatief inloggen alleen als zowel de Identity Provider van de gebruiker als de Service Provider aangesloten zijn bij dezelfde federatie. Federaties zijn doorgaans op nationaal niveau opgezet (bijvoorbeeld SURFconext in Nederland, SWITCH-AAI in Zwitserland). Dat maakt het lastig voor een Nederlandse gebruiker om gebruik te maken van een Zwitserse dienst of vice versa (een Zwitserse gebruiker die wil inloggen bij een Nederlandse dienst).
Federatie over grenzen heen?
Maar samenwerking vindt steeds vaker plaats over landsgrenzen heen. Onderzoeksgroepen bestaan bijvoorbeeld zelden uit onderzoekers van een universiteit uit 1 land. Gebruikers die een bepaalde dienst willen gebruiken komen steeds vaker uit verschillende landen, en zijn dus aangesloten op verschillende federaties. Daarnaast zijn er steeds meer clouddiensten die weliswaar opereren vanuit één land, maar van toegevoegde waarde zijn voor gebruikers van over de hele wereld.
Om nu die gebruiker uit Nederland toegang te geven tot de Zwitserse dienst, kan de Zwitserse dienst aansluiten op SURFconext. Of kan de Identity Provider van de gebruiker (de instelling waar hij werkt of studeert) aansluiten op SWITCH-AAI, waar de Zwitserse dienst al op is aangesloten. Alle service providers en Identity Providers die internationaal willen samenwerken, moeten dan dit soort 1-op-1-relaties aangaan met federaties. Dat levert veel technische en organisatorische rompslomp op.
Hier komt eduGAIN in beeld. Lees hoe eduGAIN technisch werkt en welke eisen eduGAIN stelt aan deelnemende federaties.