![Page 1: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/1.jpg)
E-Campus: Um Campus Virtual baseado
em Software Livre
Luiz Eduardo Buzato([email protected])
Centro de Computação (CCUEC)
Instituto de Computação (IC)
Open Source: o livre acesso à Informação Científica Fórum Permanente de Conhecimento e TI
UNICAMP, 14 de Abril de 2005
Osvaldo CarvalhoLCC-UFMG
![Page 2: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/2.jpg)
O que é um E-Campus?
Um E-Campus, ou campus virtual, é um conjuntode serviços on-line (WEB) que apóia a execução de
aplicações institucionais, integrando-as e habilitando-aspara que estejam disponíveis sempre, em qualquer lugar.
![Page 3: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/3.jpg)
Características de um E-Campus
• Baseia-se em componentes de software, interfaces e serviços bem definidos (arquitetura de referência e middleware)
• É consistente com a estrutura organizacional da Instituição (materializa a estrutura da organização)
• Permite interoperação de E-campi, isto é, permite a criação de federações de E-campi (Internet2).
![Page 4: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/4.jpg)
E-Campus: Arquitetura de Software
Diretório, ICP, Licenças, Arq. Ref. etc.
Aplicações: RH ADM Gest. Acad. GED B.D.
Middleware:
Unix, Linux, Windows, MacOS, etc.
Rede de Computadores
E-Campus
Usuários
![Page 5: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/5.jpg)
O que é “middleware”?
• Termo criado para designar uma camada de software que gerencia segurança, acesso e troca de informações com o propósito de tornar mais fácil e confiável a comunicação e a colaboração por meio de tecnologias da informação.
• Diretórios, ICPs e Arq. Refs são as partes mais importantes de qualquer middleware para E-Campus.
![Page 6: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/6.jpg)
O que é uma Arquitetura de Referência?
Conjunto de componentes de software que permitem o desenvolvimento de aplicações prontas para serem integradas a diretórios e infra-estruturas de chaves públicas (ICPs).
![Page 7: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/7.jpg)
Características de uma AR
• Abrangência: permite a construção de aplicações distribuídas (web services) típicas da gestão universitária, integração;
• Facilita desenvolvimento de sw e compra de aplicações, Biblioteca de Componentes Java (UNICAMP);
• Open source, future-proof;• Plataformas (hardware e software) de baixo custo, de
prateleira (off-the-shelve).• Reduz custos de desenvolvimento e de compra.
![Page 8: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/8.jpg)
O que é um diretório?(Eric Baize)
• Diretório: base de dados especializada para AUTENTICAÇÃO, AUTORIZAÇÃO E PERSONALIZAÇÃO DE ACESSO.
– # consultas # atualizações– compartilhada por múltiplas aplicações– distribuída– replicada– facilmente extensível
![Page 9: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/9.jpg)
Situação das universidades americanas com relação a diretórios
(E-Campi)
Por que?DR = Doctoral/Resarch Intensive
![Page 10: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/10.jpg)
• Uma boa infra-estrutura de middleware induz– Ganhos na segurança e usabilidade em TIC
institucional, possibilita o E-Campus.– Melhoria na interoperabilidade de
aplicações.– Cooperação intra-institucional e inter-
institucional mais eficaz, segura e confortável.
– Reduz custos de desenvolvimento próprio.– Reduz custos de aquisição de
desenvolvimento e de compra de pacotes.
![Page 11: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/11.jpg)
O que é LDAP?• LDAP é um protocolo que especifica diretórios
de uso geral• Lightweight DAP (X500)• Domina o mercado• Produtos
– MS Active Directory– Novell NDS– Sun One (iPlanet)– OpenLDAP (software livre)
![Page 12: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/12.jpg)
Diretórios LDAP• Uso mais frequente: armazenamento de
informações sobre usuários– Nomes, emails, telefones, certificados
digitais,...• Oferecem autenticação
– Na operação de “bind”– Verificando senhas e certificados
(assinaturas digitais)
![Page 13: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/13.jpg)
Ganhos Internos com Diretórios
![Page 14: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/14.jpg)
Problemas com sistemas isolados de autenticação
• Segurança definida por administradores diferentes na sua Unidade/Orgão.
• Regras para evitar senhas fracas são dificilmente implantadas
• Matrículas, contratações, demissões envolvem ações de diversos administradores
• Dificuldade de apresentação racional do conjunto de aplicações a que um usuário tem acesso
![Page 15: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/15.jpg)
Problemas com nichos de informações sobre pessoas e vínculos
• Redundância e por vezes inconsistência de dados como endereços ou telefones.
• O desenvolvedor de cada aplicação deve construir seu próprio sistema de autenticação e sua base de usuários, aumentando seus custos
• A gerência de sistemas que dependem de informações de bases sob outra gerência institucional é complicada (Como exigir que certos computadores só sejam usados por alunos de Engenharia?)
![Page 16: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/16.jpg)
Sistemas com Diretórios• O diretório é a referência para AAP.• Gerência de usuários eficiente• Login e senha únicos• Segurança e controle de acesso mais fortes,
com concessões e cancelamentos de privilégios em pontos bem determinados (poucos)
![Page 17: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/17.jpg)
Sistemas com Diretórios• Administração Unix e Windows simplificada,
com admissão automática de calouros, restrições de uso,…
• Novas aplicações usam autenticação LDAP, padronizada e barata
• Catálogos de telefones e emails são facilmente mantidos, e podem ser consultados por qualquer cliente de email.
• Estrutura Organizacional é representada e mantida facilmente (Tabela de Orgãos).
![Page 18: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/18.jpg)
Sistemas com Diretórios• A cada dia, mais e mais fornecedores oferecem
aplicações habilitadas para diretórios• Diversos produtos em software livre (Moodle,
DSpace, …) têm autenticação LDAP• Um diretório é a base para a implantação de um
portal (uPortal, p. ex.) que organiza informações e funcionalidades segundo credenciais do usuário, de forma personalizada (E-Campus)
• Voz em IP e estruturas de redes (wi-fi) são melhor implantadas usando diretórios LDAP
![Page 19: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/19.jpg)
Ganhos de Interoperabilidade
com Diretórios
![Page 20: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/20.jpg)
Exemplo Típico: Coleta de Produção Intelectual
• Instituições parecidas• Problema idêntico, mas…
– UNICAMP: SIPEX– UFMG: Opus– UFRJ: Sigma– Outras IES ….
• Por que? O custo da adaptação de uma solução da IES a para a IES b é mais alto do que o de desenvolvimento!
![Page 21: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/21.jpg)
Outro Exemplo: Diário de Classe• Especificação simplificada:
– Aplicação Web– Um aluno pode ver seus resultados e só
estes– O professor pode ver e alterar todos
![Page 22: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/22.jpg)
Diário de Classe• Cada universidade tem dados sobre alunos e
professores em um formato• Como fazer um diário de classe para todas as
universidades estaduais paulistas?• Como oferecer acesso confortável a todos os
diários de classe que interessam a um aluno?• E para o professor?
![Page 23: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/23.jpg)
Diretórios e Interoperabilidade
• Diretórios podem armazenar qualquer tipo de informação
• Interoperabilidade exige um “esquema de dados” comum
• Com um esquema IES para alunos, professores e matrículas, é mais fácil fazer um diário de classe para todas as IES (estaduais, federais, etc).
![Page 24: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/24.jpg)
Diretórios e Interoperabilidade• Um esquema força a sintaxe de informações
– Clientes de correio (Outlook, Eudora, Netscape, Notes, OpenOffice) usam qq LDAP com o esquema inetOrgPerson (ou coisa parecida) para localizar pessoas
– Universidades americanas adotam esquemas como eduPerson, eduOrg, eduCourse
• Sistema como o TEDE (Biblioteca Digital) do IBICT pode tirar proveito de uma padronização brasileira
![Page 25: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/25.jpg)
Ganhos na Cooperação Multi-
Institucional com Diretórios
![Page 26: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/26.jpg)
NSDL
• Biblioteca Digital para Ensino Médio• Alunos Professores
– Autenticação e autorização para milhões– Credenciais confiáveis e atualizadas
• Como?
![Page 27: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/27.jpg)
Shibboleth: Uso de Provedores de Identidade (Federações de E-Campi)
Instituição de Origem
Desafio
Resposta
PedidoServiço
Credenciais
Credenciais?
![Page 28: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/28.jpg)
Um serviço, múltiplos provedores de identidade
Instituição de Origem
Instituição de Origem
Instituição de Origem
Instituição de Origem
Instituição de Origem
• A NSDL confia nas instituições• A NSDL não tem uma base de usuários, delegando este
serviço às instituições
![Page 29: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/29.jpg)
Um usuário, múltiplos serviços
Instituição de Origem
Bibliotecas
EADGA
Desafio
Resposta
• Somente um login e senha para lembrar• Só a instituição de origem vê a senha• A instituição confia nos provedores de serviços
Hospital
![Page 30: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/30.jpg)
Federações e Redes de Confiança
XYZW
Instituição de Origem
Instituição de Origem
Instituição de Origem
Instituição de Origem
Instituição de Origem
CONTRATO
• Contrato entre a federação e provedores - de identidades e de serviços
![Page 31: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/31.jpg)
A Federação InQueue• Experimental, só para teste de tecnologia• Exemplo de serviço: https://authdev.it.ohio
-state.edu/twiki/bin/view
![Page 32: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/32.jpg)
Shibboleth Wiki
![Page 33: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/33.jpg)
Shibboleth E-Campus• Exemplos de ganhos:
– Alunos e professores se autenticam em sua instituição de origem
– Professores podem criar curso intra e inter-institucioais
– A inscrição é automática para os alunos regularmente matriculados em uma disciplina
– A exportação de resultados para absorção por sistemas acadêmicos é muito facilitada
![Page 34: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/34.jpg)
Outros Beneficiários em Potencial• CNPq, Lattes, SIPEX• IBICT• SIAPE• RNP• CAPES• FINEP• FAPESP e outras FAPs• …………..
![Page 35: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/35.jpg)
O Contexto Internacional:Federações
• Inqueue– Internet2, experimental
• InCommon– Internet2, exclusiva para universidades
norte-americanas, recentemente em operação
• FEIDE, SWITCH, SDSS– Federações de universidades da Noruega,
Suíça, Reino Unido
![Page 36: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/36.jpg)
InCommon Agreement
![Page 37: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/37.jpg)
InCommon Insurance
![Page 38: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/38.jpg)
InCommon: Participantes em 10/04/2005
![Page 39: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/39.jpg)
O Contexto Nacional• Não temos um levantamento sistemático de
TIC como o Core Data Service (percepção pessoal nossa (leb e ofc))
• Diretórios– Somente a UNICAMP e UFMG tem diretórios UFMG: Lotus Notes (proprietário), LDAP UNICAMP: piloto experimental LDAP– Temos notícias de projetos de diretórios na
UFBA, UFRGS e UFSM
![Page 40: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/40.jpg)
A UFMG• Programa de diretórios iniciado em 1999• Ponto de partida: Lotus Notes e aplicações• Metadiretório
– É alimentado com dados corporativos– Alimenta diretório Domino e OpenLDAP
• Rede OpenLDAP autentica Linux• Aplicações habilitadas para LDAP:
– Guia de especialistas, anúncios, – Sistema acadêmico, …
• Necessidade estratégica de mudança de tecnologia
![Page 41: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/41.jpg)
A UNICAMP• Estudo de diretórios iniciado em 2003• Piloto LDAP• Novo sistema acadêmico baseado em LDAP• Experiência com SmartCards, que deve se
ampliar com diretórios e certificados digitais• Renovação prevista de toda a estrutura
computacional com integração com gestão de recursos humanos e gestão acadêmica, através do uso de diretórios
• Em breve, sistema de EAD modificado para uso de diretórios (Teleduc e Moodle)
![Page 42: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/42.jpg)
Até aqui temos evidências de que
• Diretórios propiciam racionalização de TIC
• Na Europa e EUA, há enorme adoção• Para participar das redes de confiança
mundiais, é preciso se habilitar como provedor de identidades e credenciais
• No Brasil, o movimento é incipiente• E então, como fazer um diretório
(habilitar um E-Campus)?
![Page 43: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/43.jpg)
TI Institucional: Situação Típica
• Sistemas isolados de autenticação– Sistemas acadêmicos– Sistemas de pessoal, administrativos e hospitalares– Ensino a Distância– Muitas e muitas instalações de Linux, Windows, etc.– Correios eletrônicos não integrados– Lattes, SIPEX, SIAPE, CAPES, IBICT, Bibliotecas, etc
• Cada aplicação ou sistema– Seu diretório de usuários– Seu administrador de contas– Um login e uma senha para lembrar…
![Page 44: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/44.jpg)
Legado UNICAMP: dados sobre pessoas e vínculos
Biblioteca
NISFundação
Pós
Funcionários
GEDVisitantes
BolsistasSimpatizantesGradu
ação
Professores
Formatu
ras
Aposen
tadorias
Vestib
ular
Matrícu
las
Deslig
amentos
Contrataçõ
es
Demissõ
es
![Page 45: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/45.jpg)
Construção de um Diretório
Meta-DiretórioPessoas e
Credenciais
Conciliaçãode Registros
Atualização
Biblioteca
NISFundação
Pós
Funcionários
GEDVisitantes
BolsistasSimpatizantesGradu
açãoProfessores
LDAP
ConstruçãoIdentidade
Digital
![Page 46: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/46.jpg)
O GT-Middleware (RNP)• UNICAMP: Buzato, Gustavo, Miguel CCUEC: Aguinaldo, Fernando, Queiroz, Paulo,
Ricardo (lideres de projeto)• UFMG: Osvaldo, Edré, estagiários
![Page 47: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/47.jpg)
Objetivo do GT-Middleware• Estímulo à adoção por universidades
brasileiras de uma estrutura de middleware – correta institucionalmente– coerente nacionalmente – obedecendo a padrões internacionais
![Page 48: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/48.jpg)
Metodologia• Implantação de pilotos na UNICAMP e UFMG• Desenvolvimento de produtos que podem ser
usados por outras universidades com grandes reduções de custos
• Oferta de informação e capacitação– Documentação dos produtos e implantações
piloto para facilitar a adoção de Diretórios e a construção de um E-Campus.
– Sítio informativo
![Page 49: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/49.jpg)
Opções Tecnológicas do GT• Aproveitamento máximo dos resultados
produzidos no exterior (vamos no vácuo)• Padrões e sistemas abertos: Java, XML, LDAP,
OpenLDAP, … (Software Livre)• Concentração nos aspectos de autenticação e
autorização e personalização• Coexistência com sistemas legados
(integração)
![Page 50: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/50.jpg)
Premissas• A instituição possui bases corporativas em
funcionamento, com possíveis redundâncias e mesmo discrepâncias de dados
• Não se exige nenhuma alteração nos processos de negócio que alimentam as bases corporativas já existentes
• A equipe de implantação deve ter acesso por programas às bases corporativas
![Page 51: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/51.jpg)
Arquitetura do Diretório
Importação
LDAP
ServiçosAplicações
Exportação
Portal
PessoasAtributos Metadiretório
Bases Corporativas
![Page 52: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/52.jpg)
UNICAMP
E-Campus UNICAMP (UNICAMPus): CCUEC mantém 6 projetos:
Implantação do Diretório (guarda chuva)Assinaturas Digitais
Componentes (Java, PHP, Smartcard) Serviço de Diretório Modelagem de Dados Portais
![Page 53: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/53.jpg)
Assinaturas Digitais
Atividades:Estudo, Planejamento e Implantação de ICPBaseado no trabalho da ICP-Edu (UNICAMP-UFSC-UFMG)
Status: Software da ICP instalado e configurado. Integração com Smartcard em
desenvolvimento.
![Page 54: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/54.jpg)
Componentes Java
Atividades: Projeto e implementação de Componentes
LDAP Java, PHP, etc. Desenvolvimento de rotinas de acesso ao
SmartCard
Status: Componetes Java: implementação Acesso ao Smart: conversa com GemPlus, em
desenvolvimento.
![Page 55: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/55.jpg)
Serviço de Diretório
Atividades: Projeto e instalação de um LDAP e de sistemas
de AAP unificados UNIX-Windows
Status: Diretório piloto operacional Autenticação (single sign-on) UNIX, Windows Estudo sobre métodos de autenticação
![Page 56: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/56.jpg)
Modelagem de Dados
Atividades: Desenvolvimento de brEduPerson
Status: UNICAMP e UFMG já concordaram sobre o
modelo, que inclui dados do HC-UNICAMP (prontuário eletrônico). Modelo de dados
será submetido a análise por outras IES (RNP) para padronização.
![Page 57: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/57.jpg)
Portais
Atividades: Estudo e implantação de Portais e apoio paraImplantação de outras aplicações já habilitadas
para diretórios.
uPortal, Teleduc, webRT, OpenGroupWare, Moodle, etc.
![Page 58: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/58.jpg)
E-Campus UNICAMP (UNICAMPus) Até julho/05: Piloto do E-Campus em operação: uPortal, webRT, email, calendário, canais
personalizados de informação para docentes, alunos e funcionários
Outras aplicações interessantes: VoIP, E-Campus wi-fi, Ensino a Distância, Biblioteca Digital, acesso a periódicos, acesso residencial, etc
![Page 59: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/59.jpg)
Desafios
1. Patrocínio institucional 2. Determinação dos pontos de atribuição de
identidade na UNICAMP (DGRH, DAC, HC, etc) 3. Identidades temporárias (Exemplo:
professores visitantes) 4. Legislação para a ICP (Cadeia de confiança) 5. Tratamento do legado (DGRH, DGA, DAC,
etc)
![Page 60: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/60.jpg)
Conclusão• Podemos implantar um E-Campus baseado
exclusivamente em software livre, facilitando muito o acesso à informação (científica)
• Diretórios, ICPs e Arquitetura de Referência formam o alicerce de um E-Campus
• Iniciativa permite convergência de interesses em TIC, permitindo racionalização de investimentos.
• E-campi, Diretórios, ICPs, etc, já se tornaram infra-estrutura praticamente obrigatória nos EUA e Europa. No Brasil, UNICAMP e UFMG são pioneiras.
![Page 61: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/61.jpg)
Caso da EBSCO• EBSCO Information Services Offers Full Shibboleth® Support
Internet2 corporate member EBSCO Information Services has incorporated Shibboleth® into its EBSCOhost® research service, which provides online access to 11,000 journals and 5.1 million articles.http://www.ebsco.com/Shibboleth®, federated authentication technology developed by the Internet2 community, enables more scalable, privacy-preserving access to online resources. Internet2 corporate member EBSCO Information Services, one of the largest publishers of online information, has engaged in a key technology transfer role by incorporating Shibboleth into its commercially-available research service, which provides online access to more than 120 databases and thousands of electronic journals. EBSCO has worked with the Internet2 community to develop and test Shibboleth virtually since the beginning of the project. In collaboration with Internet2 member Ohio State University, EBSCO was the first resource provider site to implement Shibboleth. In 2004, EBSCO announced full Shibboleth support, as one of the authentication mechanism
enabling access to more than 11,000 journals and 5.1 million articles.
![Page 62: E-Campus: Um Campus Virtual baseado em Software Livre Luiz Eduardo Buzato ( buzato@ccuec.unicamp.br) buzato@ccuec.unicamp.br Centro de Computação (CCUEC)](https://reader035.vdocuments.pub/reader035/viewer/2022062623/552fc10a497959413d8c0f7b/html5/thumbnails/62.jpg)
Obrigado.
Questões?