UM MECANISMO AGREGADOR DE
ATRIBUTOS MEDIADO PELO CLIENTE
ALINHADO AO PROGRAMA DE EGOV.BR
Por: Marcondes Maçaneiro
Orientad...
2

Problematização
 Uso de Múltiplos IdPs podem trazer vantagens para os usuários
 Segurança de seus dados
 Em aplicaçõ...
Problematização
 Necessita-se de mecanismo agregador de atributos capaz de coletar e
unir os atributos dos usuários dispo...
4

Introdução

 Solução proposta
 desenvolvimento de um mecanismo agregador de atributos, mediado
pelo cliente, que gara...
5

SAML
 O SAML é um framework baseado em XML usado para comunicar a
autenticação do usuário, seus direito, e seus atribu...
Modelo Agregador de Atributos Proposto
Visão Geral

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao P...
XML Schemas - Request

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br
Marcondes ...
XML Schemas - Response
 v

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br
Marco...
Modelo Agregador de Atributos Proposto
Detalhamentos
 Modo Transitório Dinâmico (Implementado sem SSO no IdP)
 Modo Perm...
10

Cenário para Aplicação do Mecanismo
 Emissão de Passaporte

1

5

1

3
6

2
4

Um Mecanismo Agregador de Atributos Me...
Modelagem do Protótipo
Ferramentas e Técnicas Utilizadas
 SAML (IdP e SP)
 Java WebStart (Cliente Ativo)
 SimpleSAMLPHP...
Avaliação dos Resultados da Pesquisa de Satisfação

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao P...
Avaliação dos Resultados da Pesquisa de Satisfação

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao P...
Autenticação SSO nos IdPs

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br
Marcon...
Cliente Ativo – Java Web Start

Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br
M...
UM MECANISMO AGREGADOR DE
ATRIBUTOS MEDIADO PELO CLIENTE
ALINHADO AO PROGRAMA DE EGOV.BR
Por: Marcondes Maçaneiro
Orientad...
Próximos SlideShares
Carregando em…5
×

Apresentação sbseg

234 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
234
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Apresentação sbseg

  1. 1. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013
  2. 2. 2 Problematização  Uso de Múltiplos IdPs podem trazer vantagens para os usuários  Segurança de seus dados  Em aplicações e-Gov, o usuário já possui múltiplos IdPs  Cenário: Professor quer comprar cartões de estacionamento da prefeitura.  Prefeitura oferece descontos especiais para funcionários e professores municipais • (i) que é professor em uma instituição da rede de ensino municipal; • (ii) que é proprietário de um veículo • (iii) que é titular de um cartão de crédito Múltiplos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  3. 3. Problematização  Necessita-se de mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs  Terceira parte confiável (proxies). (CHADWICK et al., 2010; HOELLRIGL et al., 2010; VOSSAERT et al., 2010;).  o proxy mantem o controle das informações  pode rastrear os acessos de usuário  o que pode comprometer a sua privacidade  Um mecanismo agregador de atributos deve inviabilizar o rastreamento das ações dos usuários e dos seus atributos de identidade.  mecanismo agregador endo executado no próprio cliente • abordagem conhecida como mediada pelo cliente Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 3
  4. 4. 4 Introdução  Solução proposta  desenvolvimento de um mecanismo agregador de atributos, mediado pelo cliente, que garanta a privacidade dos cidadãos em seus acessos a serviços de governo eletrônico  Premissa: estratégia nacional de gestão identidades federadas e centrado no usuário • Na federação governamental, um cidadão terá atributos espalhados por diversos provedores de identidade (múltiplos IdPs)  cliente ativo (privacidade aos usuários), executável no ambiente operacional do usuário  protocolo SSL e assinaturas digitais  garantia da autenticidade dos atributos enviados aos SPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  5. 5. 5 SAML  O SAML é um framework baseado em XML usado para comunicar a autenticação do usuário, seus direito, e seus atributos.  Permite a geração de afirmações de identidades, direitos e atributos informados pelos usuários, ou uma organização parceira na troca de informações entre aplicativos coorporativos.  O SAML é um protocolo flexível e extensível  Liberty Aliance – Iniciativa Kantara;  Shibboleth; e  WS-Security - OASIS  Em 2005, foi lançada a especificação do SAML versão 2.0 que fortalece a construção de federações. Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  6. 6. Modelo Agregador de Atributos Proposto Visão Geral Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 6
  7. 7. XML Schemas - Request Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 7
  8. 8. XML Schemas - Response  v Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 8
  9. 9. Modelo Agregador de Atributos Proposto Detalhamentos  Modo Transitório Dinâmico (Implementado sem SSO no IdP)  Modo Permanente Dinâmico (Prova de Conceito SSO nos IdPs)  Single Sign On  Modo Permanente Estático  Single Sign On  Política de Liberação de Atributos Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 9
  10. 10. 10 Cenário para Aplicação do Mecanismo  Emissão de Passaporte 1 5 1 3 6 2 4 Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  11. 11. Modelagem do Protótipo Ferramentas e Técnicas Utilizadas  SAML (IdP e SP)  Java WebStart (Cliente Ativo)  SimpleSAMLPHP (IdP)  PHP (SPDCA, Provedor de Cliente Ativo, IdP, SP)  Serviço Web e REST (IdP, SP, Cliente Ativo)  XML Schema (padronização da interação CA e SP)  Indicar quais atributos devem ser agregados (SP para CA)  XML com as asserções SAML retornadas de cada IdP (CA para SP) Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 11
  12. 12. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 12
  13. 13. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 13
  14. 14. Autenticação SSO nos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 14
  15. 15. Cliente Ativo – Java Web Start Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 15
  16. 16. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013

×