Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Gerenciamento de Identidades
Universidade Federal do Rio de Janeiro Escola Politécnica EEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte
2
Introdução Gerenciamento de Identidades
Identificação faz parte do nosso cotidiano Surgiu com a crescente necessidade de lidar com a autenticação na Internet
3
Introdução
4
Introdução
5
Introdução
6
Introdução Gerenciamento de Identidades
Resolver o problema de múltiplas identidades criadas para cada serviço utilizado Realizar o controle de acesso para os serviços Privacidade Segurança
7
Fundamentos Entidade Identidade Identidade parcial Identificador
Credencial
8
Fundamentos Entidade Pessoa Empresa Máquina Sítio da Internet
Aplicação
9
Fundamentos Identidade Conjunto de atributos de uma entidade
Conceito do mundo virtual União de subconjuntos, as identidades parciais
10
Fundamentos Identidade parcial Subconjunto de identidade
Relacionado a um contexto específico Empresa Hospital Universidade
11
Fundamentos Identificador Credencial
Informação que identifica a entidade Exclusiva dentro de um determinado contexto (sistema) Credencial Dá à entidade o direito de utilizar determinada identidade em um contexto Estabelecida entre a entidade ou emitida por um terceiro
12
Fundamentos Extraída de [1]
![Fundamentos Extraída de [1]](http://slideplayer.com.br/slide/1601192/5/images/12/Fundamentos+Extra%C3%ADda+de+%5B1%5D.jpg "Fundamentos Extraída de [1]")
13
SGI Sistema de Gerenciamento de Identidades Principais operações
Componentes Modelos Requisitos
14
SGI Principais operações Identificação Autenticação Autorização
Auditoria
15
SGI Componentes Identidade Usuário
Provedor de Serviços (SP) ou Parte Confiável Provedor de Identidade (IdP)
16
SGI Extraída de [2]
![SGI Extraída de [2]](http://slideplayer.com.br/slide/1601192/5/images/16/SGI+Extra%C3%ADda+de+%5B2%5D.jpg "SGI Extraída de [2]")
17
SGI Modelos Tradicional Centralizado Federado Centrado no Usuário
18
SGI Tradicional Silo ou Isolado Mais fácil de ser implementado
Amplamente adotado Cada SP também é o IdP Custoso para o usuário Extraída de [3]
19
SGI Centralizado Único IdP Vários SP
Compartilham entre si as identidades dos usuários Modo mais simples de se implementar o conceito de autenticação única (Single Sign-On – SSO) Extraída de [3]
20
SGI Centralizado Pontos desfavoráveis Ponto único de falha (IdP)
Total controle sobre as informações do usuário Insucesso do Microsoft Passport Network Extraída de [3]
21
SGI Federado Autenticação dos usuários é distribuída entre os vários IdP IdP presentes em diferentes domínios administrativos (empresas, governos, universidades) Em cada domínio administrativo Usuários Um único IdP Vários SP
22
SGI Federado Extraída de [3]
![SGI Federado Extraída de [3]](http://slideplayer.com.br/slide/1601192/5/images/22/SGI+Federado+Extra%C3%ADda+de+%5B3%5D.jpg "SGI Federado Extraída de [3]")
23
SGI Federado Acordo realizado entre os IdP
Usuário não precisa lidar com diversas identidades e processos de autenticação Assim como no modelo Centralizado, os atributos dos usuários ficam sob o poder dos IdP
24
SGI Centrado no Usuário
Usuário detém o controle total sobre suas informações Modelo costuma ser implementado com base em algum dos outros modelos Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico
25
SGI Centrado no Usuário Extraída de [3]
![SGI Centrado no Usuário Extraída de [3]](http://slideplayer.com.br/slide/1601192/5/images/25/SGI+Centrado+no+Usu%C3%A1rio+Extra%C3%ADda+de+%5B3%5D.jpg "SGI Centrado no Usuário Extraída de [3]")
26
Sistemas OpenID Windows CardSpace Projeto Higgins
27
Sistemas OpenSSO Shibboleth Liberty Alliance
28
Desafios Sociais Tecnológicos Confiabilidade Cultura
Ponto único de falha Unificação
29
Conclusão Experiência do usuário mais simples e agradável
Confiabilidade Single Sign-On Novas relações comerciais
30
Bibliografia JØSANG, Audun; POPE, Simon "User Centric Identity Management". 2005 NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011 WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas” Univali SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração” Universidade de Aveiro
31
Bibliografia 5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks; SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context” 6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem” Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis
32
Perguntas Qual a definição de Entidade?
Cite os modelos de Sistemas de Gerenciamento de Identidades (SGI)? Quais as características do modelo Federado? Quais são as principais operações de um Sistema de Gerenciamento de Identidades (SGI)? Qual a função de um Provedor de Identidade (IdP)?
Apresentações semelhantes
![Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil](/3/1271154/big_thumb.jpg "Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil>")