1 / 32

Gerenciamento de Identidades

Universidade Federal do Rio de Janeiro Escola Politécnica EEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte. Gerenciamento de Identidades. Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte. Introdução.

kendra
Download Presentation

Gerenciamento de Identidades

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Universidade Federal do Rio de Janeiro Escola PolitécnicaEEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte Gerenciamentode Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte

  2. Introdução • Gerenciamento de Identidades • Identificação faz parte do nosso cotidiano • Surgiu com a crescente necessidade de lidar com a autenticação na Internet

  3. Introdução

  4. Introdução

  5. Introdução

  6. Introdução • Gerenciamento de Identidades • Resolver o problema de múltiplas identidades criadas para cada serviço utilizado • Realizar o controle de acesso para os serviços • Privacidade • Segurança

  7. Fundamentos • Entidade • Identidade • Identidade parcial • Identificador • Credencial

  8. Fundamentos • Entidade • Pessoa • Empresa • Máquina • Sítio da Internet • Aplicação

  9. Fundamentos • Identidade • Conjunto de atributos de uma entidade • Conceito do mundo virtual • União de subconjuntos, as identidades parciais

  10. Fundamentos • Identidade parcial • Subconjunto de identidade • Relacionado a um contexto específico • Empresa • Hospital • Universidade

  11. Fundamentos • Identificador • Informação que identifica a entidade • Exclusiva dentro de um determinado contexto (sistema) • Credencial • Dá à entidade o direito de utilizar determinada identidade em um contexto • Estabelecida entre a entidade ou emitida por um terceiro

  12. Fundamentos Extraída de [1]

  13. SGI • Sistema de Gerenciamento de Identidades • Principais operações • Componentes • Modelos • Requisitos

  14. SGI • Principais operações • Identificação • Autenticação • Autorização • Auditoria

  15. SGI • Componentes • Identidade • Usuário • Provedor de Serviços (SP) ou Parte Confiável • Provedor de Identidade (IdP)

  16. SGI Extraída de [2]

  17. SGI • Modelos • Tradicional • Centralizado • Federado • Centrado no Usuário

  18. SGI • Tradicional • Silo ou Isolado • Mais fácil de ser implementado • Amplamente adotado • Cada SP também é o IdP • Custoso para o usuário Extraída de [3]

  19. SGI • Centralizado • ÚnicoIdP • Vários SP • Compartilham entre si as identidades dos usuários • Modo mais simples de seimplementar o conceito deautenticação única(Single Sign-On – SSO) Extraída de [3]

  20. SGI • Centralizado • Pontos desfavoráveis • Ponto único de falha (IdP) • Total controle sobre as informações do usuário • Insucesso do Microsoft Passport Network Extraída de [3]

  21. SGI • Federado • Autenticação dos usuários é distribuída entre os vários IdP • IdP presentes em diferentes domínios administrativos (empresas, governos,universidades) • Em cada domínio administrativo • Usuários • Um único IdP • Vários SP

  22. SGI • Federado Extraída de [3]

  23. SGI • Federado • Acordo realizado entre os IdP • Usuário não precisa lidar com diversas identidades e processos de autenticação • Assim como no modelo Centralizado, os atributos dos usuários ficam sob o poder dos IdP

  24. SGI • Centrado no Usuário • Usuário detém o controle total sobre suas informações • Modelo costuma ser implementado com base em algum dos outros modelos • Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico

  25. SGI • Centrado no Usuário Extraída de [3]

  26. Sistemas • OpenID • Windows CardSpace • Projeto Higgins

  27. Sistemas • OpenSSO • Shibboleth • Liberty Alliance

  28. Desafios • Sociais • Confiabilidade • Cultura • Tecnológicos • Ponto único de falha • Unificação

  29. Conclusão • Experiência do usuário mais simples e agradável • Confiabilidade • Single Sign-On • Novas relações comerciais

  30. Bibliografia • JØSANG, Audun; POPE, Simon "User Centric Identity Management". 2005 • NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011 • WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali • SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro

  31. Bibliografia 5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks; SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context” 6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis

  32. Perguntas • Qual a definição de Entidade? • Cite os modelos de Sistemas de Gerenciamento de Identidades (SGI)? • Quais as características do modelo Federado? • Quais são as principais operações de um Sistema de Gerenciamento de Identidades (SGI)? • Qual a função de um Provedor de Identidade (IdP)?

More Related