gerenciamento de identidades alunos (eci, 7º período): bernardo tavares narcizo luiz henrique...
TRANSCRIPT
![Page 1: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/1.jpg)
Gerenciamentode Identidades
Alunos (ECI, 7º período):Bernardo Tavares NarcizoLuiz Henrique Pinho de Sá
Nilton Guedes Duarte
Universidade Federal do Rio de JaneiroEscola Politécnica
EEL878 - Redes de Computadores I (2012.1)Prof.: Otto Carlos Muniz Bandeira Duarte
![Page 2: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/2.jpg)
Introdução Gerenciamento de Identidades
Identificação faz parte do nosso cotidiano
Surgiu com a crescente necessidade de lidar com a autenticação na Internet
![Page 3: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/3.jpg)
Introdução
![Page 4: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/4.jpg)
Introdução
![Page 5: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/5.jpg)
Introdução
![Page 6: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/6.jpg)
Introdução Gerenciamento de Identidades
Resolver o problema de múltiplas identidades criadas para cada serviço utilizado
Realizar o controle de acesso para os serviços
Privacidade Segurança
![Page 7: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/7.jpg)
Fundamentos Entidade Identidade Identidade parcial Identificador Credencial
![Page 8: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/8.jpg)
Fundamentos Entidade
Pessoa Empresa Máquina Sítio da Internet Aplicação
![Page 9: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/9.jpg)
Fundamentos Identidade
Conjunto de atributos de uma entidade Conceito do mundo virtual União de subconjuntos, as identidades
parciais
![Page 10: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/10.jpg)
Fundamentos Identidade parcial
Subconjunto de identidade Relacionado a um contexto específico
Empresa Hospital Universidade
![Page 11: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/11.jpg)
Fundamentos Identificador
Informação que identifica a entidade Exclusiva dentro de um determinado
contexto (sistema)
Credencial Dá à entidade o direito de utilizar
determinada identidade em um contexto Estabelecida entre a entidade ou emitida
por um terceiro
![Page 12: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/12.jpg)
Fundamentos
Extraída de [1]
![Page 13: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/13.jpg)
SGI Sistema de Gerenciamento de
Identidades Principais operações Componentes Modelos Requisitos
![Page 14: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/14.jpg)
SGI Principais operações
Identificação Autenticação Autorização Auditoria
![Page 15: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/15.jpg)
SGI Componentes
Identidade Usuário Provedor de Serviços (SP) ou Parte
Confiável Provedor de Identidade (IdP)
![Page 16: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/16.jpg)
SGI
Extraída de [2]
![Page 17: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/17.jpg)
SGI Modelos
Tradicional Centralizado Federado Centrado no Usuário
![Page 18: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/18.jpg)
SGI Tradicional
Silo ou Isolado Mais fácil de ser
implementado Amplamente adotado Cada SP também é o IdP Custoso para o usuário
Extraída de [3]
![Page 19: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/19.jpg)
SGI Centralizado
Único IdP Vários SP
Compartilham entre si as identidades dos usuários
Modo mais simples de seimplementar o conceito deautenticação única(Single Sign-On – SSO)
Extraída de [3]
![Page 20: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/20.jpg)
SGI Centralizado
Pontos desfavoráveis Ponto único de falha
(IdP) Total controle sobre as
informações do usuário Insucesso do Microsoft
Passport Network
Extraída de [3]
![Page 21: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/21.jpg)
SGI Federado
Autenticação dos usuários é distribuída entre os vários IdP
IdP presentes em diferentes domínios administrativos (empresas, governos,universidades) Em cada domínio administrativo
Usuários Um único IdP Vários SP
![Page 22: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/22.jpg)
SGI Federado
Extraída de [3]
![Page 23: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/23.jpg)
SGI Federado
Acordo realizado entre os IdP Usuário não precisa lidar com diversas
identidades e processos de autenticação Assim como no modelo Centralizado, os
atributos dos usuários ficam sob o poder dos IdP
![Page 24: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/24.jpg)
SGI Centrado no Usuário
Usuário detém o controle total sobre suas informações
Modelo costuma ser implementado com base em algum dos outros modelos
Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico
![Page 25: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/25.jpg)
SGI Centrado no Usuário
Extraída de [3]
![Page 26: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/26.jpg)
Sistemas OpenID Windows CardSpace Projeto Higgins
![Page 27: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/27.jpg)
Sistemas OpenSSO Shibboleth Liberty Alliance
![Page 28: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/28.jpg)
Desafios Sociais
Confiabilidade Cultura
Tecnológicos Ponto único de falha Unificação
![Page 29: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/29.jpg)
Conclusão Experiência do usuário mais
simples e agradável Confiabilidade Single Sign-On Novas relações comerciais
![Page 30: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/30.jpg)
Bibliografia1. JØSANG, Audun; POPE, Simon "User Centric Identity
Management". 2005
2. NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011
3. WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali
4. SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro
![Page 31: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/31.jpg)
Bibliografia5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks;
SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context”
6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis
![Page 32: Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do](https://reader035.vdocuments.pub/reader035/viewer/2022070311/552fc130497959413d8d4b24/html5/thumbnails/32.jpg)
Perguntas1. Qual a definição de Entidade?2. Cite os modelos de Sistemas de
Gerenciamento de Identidades (SGI)?3. Quais as características do modelo
Federado?4. Quais são as principais operações de um
Sistema de Gerenciamento de Identidades (SGI)?
5. Qual a função de um Provedor de Identidade (IdP)?