Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do.

Gerenciamentode Identidades

Alunos (ECI, 7º período):Bernardo Tavares NarcizoLuiz Henrique Pinho de Sá

Nilton Guedes Duarte

Universidade Federal do Rio de JaneiroEscola Politécnica

EEL878 - Redes de Computadores I (2012.1)Prof.: Otto Carlos Muniz Bandeira Duarte

Introdução Gerenciamento de Identidades

Identificação faz parte do nosso cotidiano

Surgiu com a crescente necessidade de lidar com a autenticação na Internet

Introdução

Introdução

Introdução

Introdução Gerenciamento de Identidades

Resolver o problema de múltiplas identidades criadas para cada serviço utilizado

Realizar o controle de acesso para os serviços

Privacidade Segurança

Fundamentos Entidade Identidade Identidade parcial Identificador Credencial

Fundamentos Entidade

Pessoa Empresa Máquina Sítio da Internet Aplicação

Fundamentos Identidade

Conjunto de atributos de uma entidade Conceito do mundo virtual União de subconjuntos, as identidades

parciais

Fundamentos Identidade parcial

Subconjunto de identidade Relacionado a um contexto específico

Empresa Hospital Universidade

Fundamentos Identificador

Informação que identifica a entidade Exclusiva dentro de um determinado

contexto (sistema)

Credencial Dá à entidade o direito de utilizar

determinada identidade em um contexto Estabelecida entre a entidade ou emitida

por um terceiro

Fundamentos

Extraída de [1]

SGI Sistema de Gerenciamento de

Identidades Principais operações Componentes Modelos Requisitos

SGI Principais operações

Identificação Autenticação Autorização Auditoria

SGI Componentes

Identidade Usuário Provedor de Serviços (SP) ou Parte

Confiável Provedor de Identidade (IdP)

SGI

Extraída de [2]

SGI Modelos

Tradicional Centralizado Federado Centrado no Usuário

SGI Tradicional

Silo ou Isolado Mais fácil de ser

implementado Amplamente adotado Cada SP também é o IdP Custoso para o usuário

Extraída de [3]

SGI Centralizado

Único IdP Vários SP

Compartilham entre si as identidades dos usuários

Modo mais simples de seimplementar o conceito deautenticação única(Single Sign-On – SSO)

Extraída de [3]

SGI Centralizado

Pontos desfavoráveis Ponto único de falha

(IdP) Total controle sobre as

informações do usuário Insucesso do Microsoft

Passport Network

Extraída de [3]

SGI Federado

Autenticação dos usuários é distribuída entre os vários IdP

IdP presentes em diferentes domínios administrativos (empresas, governos,universidades) Em cada domínio administrativo

Usuários Um único IdP Vários SP

SGI Federado

Extraída de [3]

SGI Federado

Acordo realizado entre os IdP Usuário não precisa lidar com diversas

identidades e processos de autenticação Assim como no modelo Centralizado, os

atributos dos usuários ficam sob o poder dos IdP

SGI Centrado no Usuário

Usuário detém o controle total sobre suas informações

Modelo costuma ser implementado com base em algum dos outros modelos

Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico

SGI Centrado no Usuário

Extraída de [3]

Sistemas OpenID Windows CardSpace Projeto Higgins

Sistemas OpenSSO Shibboleth Liberty Alliance

Desafios Sociais

Confiabilidade Cultura

Tecnológicos Ponto único de falha Unificação

Conclusão Experiência do usuário mais

simples e agradável Confiabilidade Single Sign-On Novas relações comerciais

Bibliografia1. JØSANG, Audun; POPE, Simon "User Centric Identity

Management". 2005

2. NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011

3. WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali

4. SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro

Bibliografia5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks;

SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context”

6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis

Perguntas1. Qual a definição de Entidade?2. Cite os modelos de Sistemas de

Gerenciamento de Identidades (SGI)?3. Quais as características do modelo

Federado?4. Quais são as principais operações de um

Sistema de Gerenciamento de Identidades (SGI)?

5. Qual a função de um Provedor de Identidade (IdP)?