PAPI es un sistema de control de acceso desarrollado por RedIRIS.

Se basa en el uso de cookies de sesión locales (al contrario que OpenSSO), y su funcionamiento se basa en los siguientes componentes:

• Authentication Server (AS): se encarga de validar las credenciales de los usuarios. Emite aserciones que contienen los datos de identidad de los usuarios, que serán consumidas por las aplicaciones.
• Point of Access (PoA): controlan el acceso a las aplicaciones, exigiendo a los usuarios la presencia de las aserciones generadas por un AS de confianza.
• Group of Points of Access (GPoA): grupo de PoAs que permiten simplificar la configuración en arquitecturas complejas con muchos PoAs.

Para un uso básico del protocolo PAPI solamente hará falta configurar e instalar un PoA que proteja el acceso a la aplicación.

Puede leer más sobre PAPI en el sitio oficial de PAPI.