Apresentação sbseg

214 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
214
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentação sbseg

  1. 1. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013
  2. 2. 2 Problematização  Uso de Múltiplos IdPs podem trazer vantagens para os usuários  Segurança de seus dados  Em aplicações e-Gov, o usuário já possui múltiplos IdPs  Cenário: Professor quer comprar cartões de estacionamento da prefeitura.  Prefeitura oferece descontos especiais para funcionários e professores municipais • (i) que é professor em uma instituição da rede de ensino municipal; • (ii) que é proprietário de um veículo • (iii) que é titular de um cartão de crédito Múltiplos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  3. 3. Problematização  Necessita-se de mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs  Terceira parte confiável (proxies). (CHADWICK et al., 2010; HOELLRIGL et al., 2010; VOSSAERT et al., 2010;).  o proxy mantem o controle das informações  pode rastrear os acessos de usuário  o que pode comprometer a sua privacidade  Um mecanismo agregador de atributos deve inviabilizar o rastreamento das ações dos usuários e dos seus atributos de identidade.  mecanismo agregador endo executado no próprio cliente • abordagem conhecida como mediada pelo cliente Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 3
  4. 4. 4 Introdução  Solução proposta  desenvolvimento de um mecanismo agregador de atributos, mediado pelo cliente, que garanta a privacidade dos cidadãos em seus acessos a serviços de governo eletrônico  Premissa: estratégia nacional de gestão identidades federadas e centrado no usuário • Na federação governamental, um cidadão terá atributos espalhados por diversos provedores de identidade (múltiplos IdPs)  cliente ativo (privacidade aos usuários), executável no ambiente operacional do usuário  protocolo SSL e assinaturas digitais  garantia da autenticidade dos atributos enviados aos SPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  5. 5. 5 SAML  O SAML é um framework baseado em XML usado para comunicar a autenticação do usuário, seus direito, e seus atributos.  Permite a geração de afirmações de identidades, direitos e atributos informados pelos usuários, ou uma organização parceira na troca de informações entre aplicativos coorporativos.  O SAML é um protocolo flexível e extensível  Liberty Aliance – Iniciativa Kantara;  Shibboleth; e  WS-Security - OASIS  Em 2005, foi lançada a especificação do SAML versão 2.0 que fortalece a construção de federações. Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  6. 6. Modelo Agregador de Atributos Proposto Visão Geral Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 6
  7. 7. XML Schemas - Request Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 7
  8. 8. XML Schemas - Response  v Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 8
  9. 9. Modelo Agregador de Atributos Proposto Detalhamentos  Modo Transitório Dinâmico (Implementado sem SSO no IdP)  Modo Permanente Dinâmico (Prova de Conceito SSO nos IdPs)  Single Sign On  Modo Permanente Estático  Single Sign On  Política de Liberação de Atributos Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 9
  10. 10. 10 Cenário para Aplicação do Mecanismo  Emissão de Passaporte 1 5 1 3 6 2 4 Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  11. 11. Modelagem do Protótipo Ferramentas e Técnicas Utilizadas  SAML (IdP e SP)  Java WebStart (Cliente Ativo)  SimpleSAMLPHP (IdP)  PHP (SPDCA, Provedor de Cliente Ativo, IdP, SP)  Serviço Web e REST (IdP, SP, Cliente Ativo)  XML Schema (padronização da interação CA e SP)  Indicar quais atributos devem ser agregados (SP para CA)  XML com as asserções SAML retornadas de cada IdP (CA para SP) Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 11
  12. 12. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 12
  13. 13. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 13
  14. 14. Autenticação SSO nos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 14
  15. 15. Cliente Ativo – Java Web Start Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 15
  16. 16. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013

×