O documento discute o uso de sistemas de autenticação único (SSO) do Google e Facebook para acessar vários serviços online. Ele explica como o SSO funciona para autenticar usuários em múltiplos serviços com apenas uma conta e discute como implementar a autenticação do Facebook e Google nos sites.
OAuth: Gerenciamento de acessos para clientes de APIsFábio Assunção
OAuth é um padrão web para a autenticação de acesso a aplicativos, sistemas, sites, etc. Ele foi projetado de forma que os usuários possam conceder acesso restrito a recursos próprios como dados pessoais, lista de contatos, fotos, etc que residem em algum site, por exemplo, Facebook, Twitter ou Google para um aplicativo terceiro, por exemplo, um aplicativo que você fará login com o Facebook e o mesmo terá acesso ao seu email, foto de perfil e lista de contatos.
OAuth: Gerenciamento de acessos para clientes de APIsFábio Assunção
OAuth é um padrão web para a autenticação de acesso a aplicativos, sistemas, sites, etc. Ele foi projetado de forma que os usuários possam conceder acesso restrito a recursos próprios como dados pessoais, lista de contatos, fotos, etc que residem em algum site, por exemplo, Facebook, Twitter ou Google para um aplicativo terceiro, por exemplo, um aplicativo que você fará login com o Facebook e o mesmo terá acesso ao seu email, foto de perfil e lista de contatos.
Ser um autodidata é a opção paraoprimeirocaminho,masdeacordo com as informações de várias pessoas serão precisos, no mínimo,de seis meses a dois anos para começar a receber o retorno financeiro. Esse tempo ainda poderá ser maior e muitos conseguem, mas não é nada fácil atingir os objetivos. Outros investem em cursos pela internet, mas não conseguem aplicar oqueaprendem,ouseja,terum
site bem posicionado, commuitosvisitanteseconseguirresultadosde até 5.000 reais mensais. Vamos ver o segundo caminho:
Ser um autodidata é a opção paraoprimeirocaminho,masdeacordo com as informações de várias pessoas serão precisos, no mínimo,de seis meses a dois anos para começar a receber o retorno financeiro. Esse tempo ainda poderá ser maior e muitos conseguem, mas não é nada fácil atingir os objetivos. Outros investem em cursos pela internet, mas não conseguem aplicar oqueaprendem,ouseja,terum
site bem posicionado, commuitosvisitanteseconseguirresultadosde até 5.000 reais mensais. Vamos ver o segundo caminho:
Aplicativos Móveis e Sistemas Legados geralmente utilizam formulários convencionais de cadastro e autenticação onde usuários são requisitados a informar suas crendenciais. Ao mesmo tempo, muitas aplicações hoje em dia já suportam cadastro e login utilizando redes sociais.
Apesar de Login Social ser uma característica comum nos dias de hoje, essa funcionalidade adiciona um overhead considerável pela crescente popularidade de novas plataformas e os limites de customizações das aplicações em si.
Nessa sessão, nós iremos falar sobre a adoção de Login Social nas suas aplicações bem como o papel do Identity Hub para superar esses desafios.
Se inscreva nesse webinar e aprenda:
O que tem de errado nos formulários de login convencionais?
(BYOI) Bring Your Own Identity
O que é Login Social e como ele resolve os problemas com Logins convencionais?
Single Sign-On (SSO)
Você precisa de um Identity Hub dedicado para seu Login Social?
Applicação de Exemplo (demo)
On-demand webinar: https://wso2.com/library/webinars/identity-hubs-role-in-social-logins-latam/
A integração ao Brasil Cidadão é iniciada com um pedido de adesão do órgão. Após a solicitação, o serviço público digital deverá ser cadastrado no Portal de Serviços do Governo
Federal [servicos.gov.br]. Saiba mais: https://goo.gl/cc1swB
Apresentamos nossa suite de soluções, o OpenSuite. O OpenSuite caracteriza-se por possuir uma interface Web, com capacidade de se integrar de forma modular aos ambientes já existente dos nossos clientes, ou mesmo servir como plataforma tecnológica de desenvolvimento de software além de portal e colaboração. A suite OpenSuite é formada por uma ferramenta de Portal Corporativo Liferay, solução Alfresco de ECM (Enterprise Content Management), além de um componente poderoso de busca corporativa, o Solr. Conheça em detalhes nossa solução OpenSuite.
Meetup tecnologia - desenvolvimento, infra e processosGuilherme Veras
Um pequeno guia de referência com pontos de atenção na contratação e no desenvolvimento de softwares.
Um conteúdo feito para gestores e para desenvolvedores.
- Integração com WhatsApp;
- Dock para criar solicitações pelo desktop (Fast Ticket);
- Workflow por serviços;
- Novo assistente de configuração com diversos atalhos;
- Opção de desabilitar dicas e pesquisa de satisfação após o login;
- Campo de e-mail ao criar solicitante pelo AD;
- Coluna com o criador da solicitação no relatório de histórico de status;
- Template com técnico na abertura de solicitação para o usuário e na comunicação.
1º encontro presencial blogueiros profissionais
Material de suporte a primeira aula presencial do grupo Blogueiros Profissionais do Facebook. Grupo restrito.
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Glaucio Coutinho
As facilidades que as interfaces do SAP FIORI proporcionaram para os processos de concessão de acesso e tratamento de Riscos SoD no SAP GRC Access Control.
Customizamos as interfaces de solicitação e avaliação de acesso para tornar mais fácil a interação dos usuários com a solução SAP Access Control.
Também desenvolvemos mecanismos em UI5 para facilitar a análise preventiva de detecção de vulnerabilidades em códigos ABAP.
Se você quer começar um blog, então WordPress.com oferece uma incômoda solução gratuita para começar. Mas a pergunta real é, o que você quer fazer com o seu Blog?
Muitas pessoas só querem compartilhar seus pensamentos pessoais, divagações, fotos e tal. Para isso, WordPress.com oferece uma plataforma gratuita, fácil de usar, segura e estável para você blogar. No entanto, se você quiser fazer mais com seu blog, como gerar recurso para seu projeto político e campanha eleitoral, construir uma comunidade de membros, entre outras coisas, então existem algumas limitações inerentes. Vamos dar uma olhada...
Trabalhando Análise Qualitativa em seu Aplicativo AndroidVinícius Thiengo
➙ Conteúdo completo, texto e vídeo, em: https://www.thiengo.com.br/trabalhando-analise-qualitativa-em-seu-aplicativo-android
Neste conjunto de slides vamos, passo a passo, ao estudo completo de análise qualitativa em aplicativos Android utilizando o AppSee SDK.
➙ Para receber o conteúdo do blog em primeira mão, assine a lista de emails em: http://www.thiengo.com.br
Abraço.
▶ Treinamento oficial:
➙ Prototipagem Profissional de Aplicativos Android:
↳ https://www.udemy.com/android-prototipagem-profissional-de-aplicativos/?couponCode=ARTIGOAPPSEE&persist_locale&locale=pt_BR
▶ Livros oficiais:
➙ Desenvolvedor Kotlin Android - Bibliotecas para o dia a dia:
↳ https://www.thiengo.com.br/livro-desenvolvedor-kotlin-android
➙ Receitas Para Desenvolvedores Android:
↳ https://www.thiengo.com.br/livro-receitas-para-desenvolvedores-android
➙ Refatorando Para Programas Limpos:
↳ https://www.thiengo.com.br/livro-refatorando-para-programas-limpos
▶ Redes:
➙ Udemy: https://www.udemy.com/user/vinicius-thiengo/?persist_locale&locale=pt_BR
➙ YouTube: https://www.youtube.com/user/thiengoCalopsita
➙ Facebook: https://www.facebook.com/thiengoCalopsita
➙ LinkedIn: https://www.linkedin.com/in/vin%C3%ADcius-thiengo-5179b180/
➙ GitHub: https://github.com/viniciusthiengo
➙ Twitter: https://twitter.com/thiengoCalops
➙ Google Plus: https://plus.google.com/+ThiengoCalopsita
▶ Blog App:
➙ https://play.google.com/store/apps/details?id=br.thiengocalopsita&hl=pt_BR
Ser um autodidata é a opção paraoprimeirocaminho,masdeacordo com as informações de várias pessoas serão precisos, no mínimo,de seis meses a dois anos para começar a receber o retorno financeiro. Esse tempo ainda poderá ser maior e muitos conseguem, mas não é nada fácil atingir os objetivos. Outros investem em cursos pela internet, mas não conseguem aplicar oqueaprendem,ouseja,terum
site bem posicionado, commuitosvisitanteseconseguirresultadosde até 5.000 reais mensais. Vamos ver o segundo caminho:
Ser um autodidata é a opção paraoprimeirocaminho,masdeacordo com as informações de várias pessoas serão precisos, no mínimo,de seis meses a dois anos para começar a receber o retorno financeiro. Esse tempo ainda poderá ser maior e muitos conseguem, mas não é nada fácil atingir os objetivos. Outros investem em cursos pela internet, mas não conseguem aplicar oqueaprendem,ouseja,terum
site bem posicionado, commuitosvisitanteseconseguirresultadosde até 5.000 reais mensais. Vamos ver o segundo caminho:
Aplicativos Móveis e Sistemas Legados geralmente utilizam formulários convencionais de cadastro e autenticação onde usuários são requisitados a informar suas crendenciais. Ao mesmo tempo, muitas aplicações hoje em dia já suportam cadastro e login utilizando redes sociais.
Apesar de Login Social ser uma característica comum nos dias de hoje, essa funcionalidade adiciona um overhead considerável pela crescente popularidade de novas plataformas e os limites de customizações das aplicações em si.
Nessa sessão, nós iremos falar sobre a adoção de Login Social nas suas aplicações bem como o papel do Identity Hub para superar esses desafios.
Se inscreva nesse webinar e aprenda:
O que tem de errado nos formulários de login convencionais?
(BYOI) Bring Your Own Identity
O que é Login Social e como ele resolve os problemas com Logins convencionais?
Single Sign-On (SSO)
Você precisa de um Identity Hub dedicado para seu Login Social?
Applicação de Exemplo (demo)
On-demand webinar: https://wso2.com/library/webinars/identity-hubs-role-in-social-logins-latam/
A integração ao Brasil Cidadão é iniciada com um pedido de adesão do órgão. Após a solicitação, o serviço público digital deverá ser cadastrado no Portal de Serviços do Governo
Federal [servicos.gov.br]. Saiba mais: https://goo.gl/cc1swB
Apresentamos nossa suite de soluções, o OpenSuite. O OpenSuite caracteriza-se por possuir uma interface Web, com capacidade de se integrar de forma modular aos ambientes já existente dos nossos clientes, ou mesmo servir como plataforma tecnológica de desenvolvimento de software além de portal e colaboração. A suite OpenSuite é formada por uma ferramenta de Portal Corporativo Liferay, solução Alfresco de ECM (Enterprise Content Management), além de um componente poderoso de busca corporativa, o Solr. Conheça em detalhes nossa solução OpenSuite.
Meetup tecnologia - desenvolvimento, infra e processosGuilherme Veras
Um pequeno guia de referência com pontos de atenção na contratação e no desenvolvimento de softwares.
Um conteúdo feito para gestores e para desenvolvedores.
- Integração com WhatsApp;
- Dock para criar solicitações pelo desktop (Fast Ticket);
- Workflow por serviços;
- Novo assistente de configuração com diversos atalhos;
- Opção de desabilitar dicas e pesquisa de satisfação após o login;
- Campo de e-mail ao criar solicitante pelo AD;
- Coluna com o criador da solicitação no relatório de histórico de status;
- Template com técnico na abertura de solicitação para o usuário e na comunicação.
1º encontro presencial blogueiros profissionais
Material de suporte a primeira aula presencial do grupo Blogueiros Profissionais do Facebook. Grupo restrito.
Melhorias na interface SAP FIORI para o processo de concessão de acesso com o...Glaucio Coutinho
As facilidades que as interfaces do SAP FIORI proporcionaram para os processos de concessão de acesso e tratamento de Riscos SoD no SAP GRC Access Control.
Customizamos as interfaces de solicitação e avaliação de acesso para tornar mais fácil a interação dos usuários com a solução SAP Access Control.
Também desenvolvemos mecanismos em UI5 para facilitar a análise preventiva de detecção de vulnerabilidades em códigos ABAP.
Se você quer começar um blog, então WordPress.com oferece uma incômoda solução gratuita para começar. Mas a pergunta real é, o que você quer fazer com o seu Blog?
Muitas pessoas só querem compartilhar seus pensamentos pessoais, divagações, fotos e tal. Para isso, WordPress.com oferece uma plataforma gratuita, fácil de usar, segura e estável para você blogar. No entanto, se você quiser fazer mais com seu blog, como gerar recurso para seu projeto político e campanha eleitoral, construir uma comunidade de membros, entre outras coisas, então existem algumas limitações inerentes. Vamos dar uma olhada...
Trabalhando Análise Qualitativa em seu Aplicativo AndroidVinícius Thiengo
➙ Conteúdo completo, texto e vídeo, em: https://www.thiengo.com.br/trabalhando-analise-qualitativa-em-seu-aplicativo-android
Neste conjunto de slides vamos, passo a passo, ao estudo completo de análise qualitativa em aplicativos Android utilizando o AppSee SDK.
➙ Para receber o conteúdo do blog em primeira mão, assine a lista de emails em: http://www.thiengo.com.br
Abraço.
▶ Treinamento oficial:
➙ Prototipagem Profissional de Aplicativos Android:
↳ https://www.udemy.com/android-prototipagem-profissional-de-aplicativos/?couponCode=ARTIGOAPPSEE&persist_locale&locale=pt_BR
▶ Livros oficiais:
➙ Desenvolvedor Kotlin Android - Bibliotecas para o dia a dia:
↳ https://www.thiengo.com.br/livro-desenvolvedor-kotlin-android
➙ Receitas Para Desenvolvedores Android:
↳ https://www.thiengo.com.br/livro-receitas-para-desenvolvedores-android
➙ Refatorando Para Programas Limpos:
↳ https://www.thiengo.com.br/livro-refatorando-para-programas-limpos
▶ Redes:
➙ Udemy: https://www.udemy.com/user/vinicius-thiengo/?persist_locale&locale=pt_BR
➙ YouTube: https://www.youtube.com/user/thiengoCalopsita
➙ Facebook: https://www.facebook.com/thiengoCalopsita
➙ LinkedIn: https://www.linkedin.com/in/vin%C3%ADcius-thiengo-5179b180/
➙ GitHub: https://github.com/viniciusthiengo
➙ Twitter: https://twitter.com/thiengoCalops
➙ Google Plus: https://plus.google.com/+ThiengoCalopsita
▶ Blog App:
➙ https://play.google.com/store/apps/details?id=br.thiengocalopsita&hl=pt_BR
Semelhante a UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK (20)
Alex Manoel Coelho1, Wesley Bezerra2
1Aluno 7ª fase do Curso de Ciência da Computação do Instituto Federal Catarinense - Campus Rio do Sul
2Professor de Ensino Superior do Instituto Federal Catarinense - Campus Rio do Sul
Alex Manoel Coelho1, Cristhian Heck2
1Aluno 7ª fase do Curso de Ciência da Computação do Instituto Federal Catarinense - Campus Rio do Sul
2Professor de Ensino Superior do Instituto Federal Catarinense - Campus Rio do Sul
UTILIZAÇÃO DOS SISTEMAS DE SINGLE SIGN-ON (SSO) DO GOOGLE E FACEBOOK
1. UTILIZAÇÃO DOS SISTEMAS DE
SINGLE SIGN-ON (SSO) DO GOOGLE
E FACEBOOK
Marcos Momm; Rodrigo de Moraes; Wiliam
Wessner
2. Aumento do uso da internet e serviços online
Vários dados para autenticação (logins e senhas)
Soluções de Single Sign-On (SSO): tem por objetivo proporcionar ao usuário a
possibilidade de autenticar-se em múltiplos serviços a partir da autenticação
em apenas uma instância de identificação.
Normalmente ao realizar o cadastro em algum site, há a opção de criar uma
nova conta, ou vincular sua conta com outras contas de mídias sociais, como
Facebook e Google.
Introdução
3. Single Sign-On
É um mecanismo pelo qual torna possível que um usuário obtenha acesso a
múltiplos serviços após autenticar somente uma vez. Um exemplo é o serviço do
Goole, onde, tudo está centralizado nas contas Google.
Fonte: https://www.oneall.com/services/single-sign-on/, acessado em maio/2017.
4. Autenticação e Autorização
Segundo Moraes 2013:
Autenticação: processo de verificação de identidade, por meio de comparação
de credenciais apresentadas pelo cliente com outras pré-definidas.
Autorização: processo que ocorre após a autenticação e que a função de
diferenciar os privilégios atribuídos ao cliente autenticado.
5. Utilização do SSO
Para o funcionamento do SSO é utilizado o protocolo OAuth, que é permitir que
uma aplicação se autentique em outra sem precisar ter acesso a senha do
usuário. A aplicação pede permissão de acesso ao usuário e com isso o usuário
concede ou não permissão de acesso a determinada aplicação sem a
necessidade de digitar senha
6. Sistema de autenticação do Facebook e do Google
→ A utilização do SSO permite ao usuário ter todos os serviços centralizados em
uma única conta, e com isso o usuário não precisa estar decorando várias
senhas, para cada serviço que o usuário vai utilizar.
→ Um dos perigos do protocolo OAuth é que como o usuário não precisa fornecer
a senha, o usuário se sente seguro.
7. Implementação do sistema de autenticação do
Facebook e do Google
Para implementar o sistema de autenticação do Facebook é necessário criar um
App no Facebook. Com o App criado, basta criar uma âncora no código HTML e
passar os dados client_id, redirect_uri e scope pela URL.
8. Implementação do sistema de autenticação do
Facebook e do Google
Os parâmetros obrigatórios são o client_id e redirect_uri, e devem ser
preenchidos de acordo com o App no Facebook .O scope é opcional, e por
padrão o Facebook fornece id do usuário, nome, sexo e localidade.
9. Implementação do sistema de autenticação do
Facebook e do Google
A figura abaixo apresenta um trecho da implementação do sistema de
autenticação. Neste código, basicamente, é iniciada uma aplicação com os
dados, obtida uma sessão e faz a requisição dos dados solicitados.
10. Conclusão
Com o aumento crescente das Redes Sociais, em muitos sites em que precisa
ser feito um login, é mais cabível utilizar a autenticação do Google ou do
Facebook, poupando assim o usuário de ter que preencher todo um cadastro
de acesso.
A chave de autenticação do Facebook e do Google funcionam de forma
semelhante, onde o usuário, deve conceder acesso às suas informações
Uma das vantagens da utilização do SSO e do protocolo OAuth é que o usuário
consegue ter um único login e ter acesso a mais diversas aplicações.
Já um aspecto questionável, é a questão de segurança.