320 likes | 419 Views
Universidade Federal do Rio de Janeiro Escola Politécnica EEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte. Gerenciamento de Identidades. Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte. Introdução.
E N D
Universidade Federal do Rio de Janeiro Escola PolitécnicaEEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte Gerenciamentode Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte
Introdução • Gerenciamento de Identidades • Identificação faz parte do nosso cotidiano • Surgiu com a crescente necessidade de lidar com a autenticação na Internet
Introdução • Gerenciamento de Identidades • Resolver o problema de múltiplas identidades criadas para cada serviço utilizado • Realizar o controle de acesso para os serviços • Privacidade • Segurança
Fundamentos • Entidade • Identidade • Identidade parcial • Identificador • Credencial
Fundamentos • Entidade • Pessoa • Empresa • Máquina • Sítio da Internet • Aplicação
Fundamentos • Identidade • Conjunto de atributos de uma entidade • Conceito do mundo virtual • União de subconjuntos, as identidades parciais
Fundamentos • Identidade parcial • Subconjunto de identidade • Relacionado a um contexto específico • Empresa • Hospital • Universidade
Fundamentos • Identificador • Informação que identifica a entidade • Exclusiva dentro de um determinado contexto (sistema) • Credencial • Dá à entidade o direito de utilizar determinada identidade em um contexto • Estabelecida entre a entidade ou emitida por um terceiro
Fundamentos Extraída de [1]
SGI • Sistema de Gerenciamento de Identidades • Principais operações • Componentes • Modelos • Requisitos
SGI • Principais operações • Identificação • Autenticação • Autorização • Auditoria
SGI • Componentes • Identidade • Usuário • Provedor de Serviços (SP) ou Parte Confiável • Provedor de Identidade (IdP)
SGI Extraída de [2]
SGI • Modelos • Tradicional • Centralizado • Federado • Centrado no Usuário
SGI • Tradicional • Silo ou Isolado • Mais fácil de ser implementado • Amplamente adotado • Cada SP também é o IdP • Custoso para o usuário Extraída de [3]
SGI • Centralizado • ÚnicoIdP • Vários SP • Compartilham entre si as identidades dos usuários • Modo mais simples de seimplementar o conceito deautenticação única(Single Sign-On – SSO) Extraída de [3]
SGI • Centralizado • Pontos desfavoráveis • Ponto único de falha (IdP) • Total controle sobre as informações do usuário • Insucesso do Microsoft Passport Network Extraída de [3]
SGI • Federado • Autenticação dos usuários é distribuída entre os vários IdP • IdP presentes em diferentes domínios administrativos (empresas, governos,universidades) • Em cada domínio administrativo • Usuários • Um único IdP • Vários SP
SGI • Federado Extraída de [3]
SGI • Federado • Acordo realizado entre os IdP • Usuário não precisa lidar com diversas identidades e processos de autenticação • Assim como no modelo Centralizado, os atributos dos usuários ficam sob o poder dos IdP
SGI • Centrado no Usuário • Usuário detém o controle total sobre suas informações • Modelo costuma ser implementado com base em algum dos outros modelos • Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico
SGI • Centrado no Usuário Extraída de [3]
Sistemas • OpenID • Windows CardSpace • Projeto Higgins
Sistemas • OpenSSO • Shibboleth • Liberty Alliance
Desafios • Sociais • Confiabilidade • Cultura • Tecnológicos • Ponto único de falha • Unificação
Conclusão • Experiência do usuário mais simples e agradável • Confiabilidade • Single Sign-On • Novas relações comerciais
Bibliografia • JØSANG, Audun; POPE, Simon "User Centric Identity Management". 2005 • NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011 • WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali • SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro
Bibliografia 5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks; SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context” 6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis
Perguntas • Qual a definição de Entidade? • Cite os modelos de Sistemas de Gerenciamento de Identidades (SGI)? • Quais as características do modelo Federado? • Quais são as principais operações de um Sistema de Gerenciamento de Identidades (SGI)? • Qual a função de um Provedor de Identidade (IdP)?