Gerenciamento de Identidades Universidade Federal do Rio de Janeiro Escola Politécnica EEL878 - Redes de Computadores I (2012.1) Prof.: Otto Carlos Muniz Bandeira Duarte Gerenciamento de Identidades Alunos (ECI, 7º período): Bernardo Tavares Narcizo Luiz Henrique Pinho de Sá Nilton Guedes Duarte
Introdução Gerenciamento de Identidades Identificação faz parte do nosso cotidiano Surgiu com a crescente necessidade de lidar com a autenticação na Internet
Introdução
Introdução
Introdução
Introdução Gerenciamento de Identidades Resolver o problema de múltiplas identidades criadas para cada serviço utilizado Realizar o controle de acesso para os serviços Privacidade Segurança
Fundamentos Entidade Identidade Identidade parcial Identificador Credencial
Fundamentos Entidade Pessoa Empresa Máquina Sítio da Internet Aplicação
Fundamentos Identidade Conjunto de atributos de uma entidade Conceito do mundo virtual União de subconjuntos, as identidades parciais
Fundamentos Identidade parcial Subconjunto de identidade Relacionado a um contexto específico Empresa Hospital Universidade
Fundamentos Identificador Credencial Informação que identifica a entidade Exclusiva dentro de um determinado contexto (sistema) Credencial Dá à entidade o direito de utilizar determinada identidade em um contexto Estabelecida entre a entidade ou emitida por um terceiro
Fundamentos Extraída de [1]
SGI Sistema de Gerenciamento de Identidades Principais operações Componentes Modelos Requisitos
SGI Principais operações Identificação Autenticação Autorização Auditoria
SGI Componentes Identidade Usuário Provedor de Serviços (SP) ou Parte Confiável Provedor de Identidade (IdP)
SGI Extraída de [2]
SGI Modelos Tradicional Centralizado Federado Centrado no Usuário
SGI Tradicional Silo ou Isolado Mais fácil de ser implementado Amplamente adotado Cada SP também é o IdP Custoso para o usuário Extraída de [3]
SGI Centralizado Único IdP Vários SP Compartilham entre si as identidades dos usuários Modo mais simples de se implementar o conceito de autenticação única (Single Sign-On – SSO) Extraída de [3]
SGI Centralizado Pontos desfavoráveis Ponto único de falha (IdP) Total controle sobre as informações do usuário Insucesso do Microsoft Passport Network Extraída de [3]
SGI Federado Autenticação dos usuários é distribuída entre os vários IdP IdP presentes em diferentes domínios administrativos (empresas, governos, universidades) Em cada domínio administrativo Usuários Um único IdP Vários SP
SGI Federado Extraída de [3]
SGI Federado Acordo realizado entre os IdP Usuário não precisa lidar com diversas identidades e processos de autenticação Assim como no modelo Centralizado, os atributos dos usuários ficam sob o poder dos IdP
SGI Centrado no Usuário Usuário detém o controle total sobre suas informações Modelo costuma ser implementado com base em algum dos outros modelos Usado através de um dispositivo físico (smartcard ou telefone celular) ou lógico
SGI Centrado no Usuário Extraída de [3]
Sistemas OpenID Windows CardSpace Projeto Higgins
Sistemas OpenSSO Shibboleth Liberty Alliance
Desafios Sociais Tecnológicos Confiabilidade Cultura Ponto único de falha Unificação
Conclusão Experiência do usuário mais simples e agradável Confiabilidade Single Sign-On Novas relações comerciais
Bibliografia JØSANG, Audun; POPE, Simon "User Centric Identity Management". 2005 NOGUEIRA, Michele; SANTOS Aldri; TORRES, Jenny; ZANELLA Angelita; DANIELEWICZ Yuri “Gerência de Identidade na Internet do Futuro”. 2011 WANGHAM, Michelle S.; MELLO, Emerson Ribeiro de; BÖGER, Davi da Silva; GUERIOS Marlon; FRAGA, Joni da Silva “Gerenciamento de Identidades Federadas”. 2010. Univali SEABRA, Eduardo Manuel Moreira “Gestão de Identidades e privacidade em redes de próxima geração”. 2009 - Universidade de Aveiro
Bibliografia 5. HOEPMAN, Jaap-Henk; JOOSTEN, Rieks; SILJEE, Johanneke “Comparing Identity Management Frameworks in a Business Context” 6. SANTOS, Daniel Ricardo Dos. “Gerenciamento de identidades e privacidade em ambientes de computação em nuvem”. 2011. Monografia (Graduação em Ciência da Computação) - UFSC. Florianópolis
Perguntas Qual a definição de Entidade? Cite os modelos de Sistemas de Gerenciamento de Identidades (SGI)? Quais as características do modelo Federado? Quais são as principais operações de um Sistema de Gerenciamento de Identidades (SGI)? Qual a função de um Provedor de Identidade (IdP)?