A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do.

Apresentações semelhantes


Apresentação em tema: "Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do."— Transcrição da apresentação:

1 Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do Rio de Janeiro Escola Politécnica EEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte

2 Introdução Gerenciamento de Identidades Identificação faz parte do nosso cotidiano Surgiu com a crescente necessidade de lidar com a autenticação na Internet

3 Introdução

4

5

6 Gerenciamento de Identidades Resolver o problema de múltiplas identidades criadas para cada serviço utilizado Realizar o controle de acesso para os serviços Privacidade Segurança

7 Fundamentos Entidade Identidade Identidade parcial Identificador Credencial

8 Fundamentos Entidade Pessoa Empresa Máquina Sítio da Internet Aplicação

9 Fundamentos Identidade Conjunto de atributos de uma entidade Conceito do mundo virtual União de subconjuntos, as identidades parciais

10 Fundamentos Identidade parcial Subconjunto de identidade Relacionado a um contexto específico Empresa Hospital Universidade

11 Fundamentos Identificador Informação que identifica a entidade Exclusiva dentro de um determinado contexto (sistema) Credencial Dá à entidade o direito de utilizar determinada identidade em um contexto Estabelecida entre a entidade ou emitida por um terceiro

12 Fundamentos Extraída de [1]

13 SGI Sistema de Gerenciamento de Identidades Principais operações Componentes Modelos Requisitos

14 SGI Principais operações Identificação Autenticação Autorização Auditoria

15 SGI Componentes Identidade Usuário Provedor de Serviços (SP) ou Parte Confiável Provedor de Identidade (IdP)

16 SGI Extraída de [2]

17 SGI Modelos Tradicional Centralizado Federado Centrado no Usuário

18 SGI Tradicional Silo ou Isolado Mais fácil de ser implementado Amplamente adotado Cada SP também é o IdP Custoso para o usuário Extraída de [3]

19 SGI Centralizado Único IdP Vários SP Compartilham entre si as identidades dos usuários Modo mais simples de se implementar o conceito de autenticação única (Single Sign-On – SSO) Extraída de [3]

20 SGI Centralizado Pontos desfavoráveis Ponto único de falha (IdP) Total controle sobre as informações do usuário Insucesso do Microsoft Passport Network Extraída de [3]

21 SGI Federado Autenticação dos usuários é distribuída entre os vários IdP IdP presentes em diferentes domínios administrativos (empresas, governos, universidades) Em cada domínio administrativo Usuários Um único IdP Vários SP

22 SGI Federado Extraída de [3]

23 SGI Federado Acordo realizado entre os IdP Usuário não precisa lidar com diversas identidades e processos de autenticação Assim como no modelo Centralizado, os atributos dos usuários ficam sob o poder dos IdP

24 SGI Centrado no Usuário Usuário detém o controle total sobre suas informações Modelo costuma ser implementado com base em algum dos outros modelos Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico

25 SGI Centrado no Usuário Extraída de [3]

26 Sistemas OpenID Windows CardSpace Projeto Higgins

27 Sistemas OpenSSO Shibboleth Liberty Alliance

28 Desafios Sociais Confiabilidade Cultura Tecnológicos Ponto único de falha Unificação

29 Conclusão Experiência do usuário mais simples e agradável Confiabilidade Single Sign-On Novas relações comerciais

30 Bibliografia 1.JØSANG, Audun; POPE, Simon "User Centric Identity Management" NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri Gerência de Identidade na Internet do Futuro WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva Gerenciamento de Identidades Federadas Univali 4.SEABRA, Eduardo Manuel Moreira Gestão de Identidades e privacidade em redes de próxima geração Universidade de Aveiro

31 Bibliografia 5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks; SILJEE, Johanneke Comparing Identity Management Frameworks in a Business Context 6. SANTOS, Daniel Ricardo Dos. Gerenciamento de identidades e privacidade em ambientes de computação em nuvem Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis

32 Perguntas 1.Qual a definição de Entidade? 2.Cite os modelos de Sistemas de Gerenciamento de Identidades (SGI)? 3.Quais as características do modelo Federado? 4.Quais são as principais operações de um Sistema de Gerenciamento de Identidades (SGI)? 5.Qual a função de um Provedor de Identidade (IdP)?


Carregar ppt "Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte Universidade Federal do."

Apresentações semelhantes


Anúncios Google