O documento discute a implementação de autenticação e autorização em aplicações web através do OpenAM. O OpenAM permite single sign-on (SSO), gerenciando quem pode acessar quais recursos através de autenticação e controle de acesso centralizados. Ele também suporta federação com serviços de terceiros através de protocolos padrão.
3. Desenvolva um aplicativo !
Qual tipo de aplicativo ?
● Um grande portal
● Um micro blog
● Uma Rede Social corporativa
● Uma Intranet/Extranet
● Todos estes citados
4. Qual abragência ?
● Cloud (SaaS)
● Onpremise (Local)
● Hibrida (Local e Cloud)
5. Quais as features da aplicação ?
● Colaborativo
● Multi tenancy
● Multi usuário
● Multi plataforma
11. Dificuldades do modelo tradicional
● Eu tenho uma credencial, por que não posso sempre utilizá-la ?
● Preciso logar toda vez que mudo de aplicação ?
● Não aguento mais guardar tantas senhas !
● Tenho que ligar novamente para o suporte !
● Remova o acesso do colaborador X de todos os 48 sistemas, inclusive dos
sistemas de terceiros !
16. O controle de Acesso no modelo tradicional
● Muito complexo
● Especifico por domínio
● Dependente de muitas condições
● De difícil alteração/manutenção quando são várias aplicações
17. SSO prover Controle de Acesso (AuthZ)
● Define quem pode ou não acessar tal recurso
● Suporta Multi usuário / Grupos
● Permissões/privilégios desacoplados ou acoplados a aplicação
19. O que meu app precisa saber ?
● Quem é o utilizador?
● Ele é mesmo quem diz ser ?
● Pode este utilizador acessar este recurso com estas determinadas
condições ?
20. Ou seja ...
● É usuário X ?
● É usuário X autorizado a acessar o recurso R?
● É usuário X autorizado a executar a operação P?
● É usuário X autorizado a executar a operação P no recurso R?
21. Agora que sei o que preciso para
cuidar do Acesso/Autorização
os apresento
45. Os beneficios da Federação
● Habilita o Single Sign On e o Single logout entre os parceiros que
participam da relação de confiança
● Federation permite rápida integração entre Sistemas heterogêneos
● Federation permite um compartilhamento básico de identidades
● Ajuda a manter o controle centralizado
● Fedlet para legados ou aplicativos fechados