gerenciamento de identidades alunos (eci, 7º período): bernardo tavares narcizo luiz henrique...
TRANSCRIPT
Gerenciamentode Identidades
Alunos (ECI, 7º período):Bernardo Tavares NarcizoLuiz Henrique Pinho de Sá
Nilton Guedes Duarte
Universidade Federal do Rio de JaneiroEscola Politécnica
EEL878 - Redes de Computadores I (2012.1)Prof.: Otto Carlos Muniz Bandeira Duarte
Introdução Gerenciamento de Identidades
Identificação faz parte do nosso cotidiano
Surgiu com a crescente necessidade de lidar com a autenticação na Internet
Introdução
Introdução
Introdução
Introdução Gerenciamento de Identidades
Resolver o problema de múltiplas identidades criadas para cada serviço utilizado
Realizar o controle de acesso para os serviços
Privacidade Segurança
Fundamentos Entidade Identidade Identidade parcial Identificador Credencial
Fundamentos Entidade
Pessoa Empresa Máquina Sítio da Internet Aplicação
Fundamentos Identidade
Conjunto de atributos de uma entidade Conceito do mundo virtual União de subconjuntos, as identidades
parciais
Fundamentos Identidade parcial
Subconjunto de identidade Relacionado a um contexto específico
Empresa Hospital Universidade
Fundamentos Identificador
Informação que identifica a entidade Exclusiva dentro de um determinado
contexto (sistema)
Credencial Dá à entidade o direito de utilizar
determinada identidade em um contexto Estabelecida entre a entidade ou emitida
por um terceiro
Fundamentos
Extraída de [1]
SGI Sistema de Gerenciamento de
Identidades Principais operações Componentes Modelos Requisitos
SGI Principais operações
Identificação Autenticação Autorização Auditoria
SGI Componentes
Identidade Usuário Provedor de Serviços (SP) ou Parte
Confiável Provedor de Identidade (IdP)
SGI
Extraída de [2]
SGI Modelos
Tradicional Centralizado Federado Centrado no Usuário
SGI Tradicional
Silo ou Isolado Mais fácil de ser
implementado Amplamente adotado Cada SP também é o IdP Custoso para o usuário
Extraída de [3]
SGI Centralizado
Único IdP Vários SP
Compartilham entre si as identidades dos usuários
Modo mais simples de seimplementar o conceito deautenticação única(Single Sign-On – SSO)
Extraída de [3]
SGI Centralizado
Pontos desfavoráveis Ponto único de falha
(IdP) Total controle sobre as
informações do usuário Insucesso do Microsoft
Passport Network
Extraída de [3]
SGI Federado
Autenticação dos usuários é distribuída entre os vários IdP
IdP presentes em diferentes domínios administrativos (empresas, governos,universidades) Em cada domínio administrativo
Usuários Um único IdP Vários SP
SGI Federado
Extraída de [3]
SGI Federado
Acordo realizado entre os IdP Usuário não precisa lidar com diversas
identidades e processos de autenticação Assim como no modelo Centralizado, os
atributos dos usuários ficam sob o poder dos IdP
SGI Centrado no Usuário
Usuário detém o controle total sobre suas informações
Modelo costuma ser implementado com base em algum dos outros modelos
Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico
SGI Centrado no Usuário
Extraída de [3]
Sistemas OpenID Windows CardSpace Projeto Higgins
Sistemas OpenSSO Shibboleth Liberty Alliance
Desafios Sociais
Confiabilidade Cultura
Tecnológicos Ponto único de falha Unificação
Conclusão Experiência do usuário mais
simples e agradável Confiabilidade Single Sign-On Novas relações comerciais
Bibliografia1. JØSANG, Audun; POPE, Simon "User Centric Identity
Management". 2005
2. NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011
3. WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali
4. SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro
Bibliografia5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks;
SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context”
6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis
Perguntas1. Qual a definição de Entidade?2. Cite os modelos de Sistemas de
Gerenciamento de Identidades (SGI)?3. Quais as características do modelo
Federado?4. Quais são as principais operações de um
Sistema de Gerenciamento de Identidades (SGI)?
5. Qual a função de um Provedor de Identidade (IdP)?