SlideShare une entreprise Scribd logo

Mecanismo agregador de atributos mediado pelo cliente

Télécharger en tant que PPTX, PDF
Marcondes Maçaneiro
Marcondes Maçaneiro
1  sur  16
UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013
2 Problematização  Uso de Múltiplos IdPs podem trazer vantagens para os usuários  Segurança de seus dados  Em aplicações e-Gov, o usuário já possui múltiplos IdPs  Cenário: Professor quer comprar cartões de estacionamento da prefeitura.  Prefeitura oferece descontos especiais para funcionários e professores municipais • (i) que é professor em uma instituição da rede de ensino municipal; • (ii) que é proprietário de um veículo • (iii) que é titular de um cartão de crédito Múltiplos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
Problematização  Necessita-se de mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs  Terceira parte confiável (proxies). (CHADWICK et al., 2010; HOELLRIGL et al., 2010; VOSSAERT et al., 2010;).  o proxy mantem o controle das informações  pode rastrear os acessos de usuário  o que pode comprometer a sua privacidade  Um mecanismo agregador de atributos deve inviabilizar o rastreamento das ações dos usuários e dos seus atributos de identidade.  mecanismo agregador endo executado no próprio cliente • abordagem conhecida como mediada pelo cliente Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 3
4 Introdução  Solução proposta  desenvolvimento de um mecanismo agregador de atributos, mediado pelo cliente, que garanta a privacidade dos cidadãos em seus acessos a serviços de governo eletrônico  Premissa: estratégia nacional de gestão identidades federadas e centrado no usuário • Na federação governamental, um cidadão terá atributos espalhados por diversos provedores de identidade (múltiplos IdPs)  cliente ativo (privacidade aos usuários), executável no ambiente operacional do usuário  protocolo SSL e assinaturas digitais  garantia da autenticidade dos atributos enviados aos SPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
5 SAML  O SAML é um framework baseado em XML usado para comunicar a autenticação do usuário, seus direito, e seus atributos.  Permite a geração de afirmações de identidades, direitos e atributos informados pelos usuários, ou uma organização parceira na troca de informações entre aplicativos coorporativos.  O SAML é um protocolo flexível e extensível  Liberty Aliance – Iniciativa Kantara;  Shibboleth; e  WS-Security - OASIS  Em 2005, foi lançada a especificação do SAML versão 2.0 que fortalece a construção de federações. Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
Modelo Agregador de Atributos Proposto Visão Geral Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 6
XML Schemas - Request Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 7
XML Schemas - Response  v Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 8
Modelo Agregador de Atributos Proposto Detalhamentos  Modo Transitório Dinâmico (Implementado sem SSO no IdP)  Modo Permanente Dinâmico (Prova de Conceito SSO nos IdPs)  Single Sign On  Modo Permanente Estático  Single Sign On  Política de Liberação de Atributos Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 9
10 Cenário para Aplicação do Mecanismo  Emissão de Passaporte 1 5 1 3 6 2 4 Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
Modelagem do Protótipo Ferramentas e Técnicas Utilizadas  SAML (IdP e SP)  Java WebStart (Cliente Ativo)  SimpleSAMLPHP (IdP)  PHP (SPDCA, Provedor de Cliente Ativo, IdP, SP)  Serviço Web e REST (IdP, SP, Cliente Ativo)  XML Schema (padronização da interação CA e SP)  Indicar quais atributos devem ser agregados (SP para CA)  XML com as asserções SAML retornadas de cada IdP (CA para SP) Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 11
Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 12
Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 13
Autenticação SSO nos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 14
Cliente Ativo – Java Web Start Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 15
UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013

Recommandé

Apresentação marvinn ai
Apresentação marvinn aiApresentação marvinn ai
Apresentação marvinn aiCarlos Alberto Souza Rodrigues
 
JAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackJAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackMarcondes Maçaneiro
 
Palestra Computer on the Beatch 2014
Palestra Computer on the Beatch 2014Palestra Computer on the Beatch 2014
Palestra Computer on the Beatch 2014Marcondes Maçaneiro
 
TDC2014 - Arduino Legacy
TDC2014 - Arduino LegacyTDC2014 - Arduino Legacy
TDC2014 - Arduino LegacyMarcondes Maçaneiro
 
Arduino
ArduinoArduino
ArduinoLuiz Avila
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010ribhonorato
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 

Recommandé

Apresentação marvinn ai
Apresentação marvinn aiApresentação marvinn ai
Apresentação marvinn aiCarlos Alberto Souza Rodrigues
 
JAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackJAVAle - Open-IdentityStack
JAVAle - Open-IdentityStackMarcondes Maçaneiro
 
Palestra Computer on the Beatch 2014
Palestra Computer on the Beatch 2014Palestra Computer on the Beatch 2014
Palestra Computer on the Beatch 2014Marcondes Maçaneiro
 
TDC2014 - Arduino Legacy
TDC2014 - Arduino LegacyTDC2014 - Arduino Legacy
TDC2014 - Arduino LegacyMarcondes Maçaneiro
 
Arduino
ArduinoArduino
ArduinoLuiz Avila
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010Autenticação Visual - EspWeb 2010
Autenticação Visual - EspWeb 2010ribhonorato
 
Autenticacao visual
Autenticacao visualAutenticacao visual
Autenticacao visualClaudia Heidemann de Santana
 
Apresentação (resumido) oxti
Apresentação (resumido) oxtiApresentação (resumido) oxti
Apresentação (resumido) oxtiOXTI
 
Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Fristtram Helder Fernandes
 
Demo Session de AWS Mobile Hub
Demo Session de AWS Mobile HubDemo Session de AWS Mobile Hub
Demo Session de AWS Mobile HubAmazon Web Services LATAM
 
APIX - 2017
APIX - 2017APIX - 2017
APIX - 2017Paulo P.
 
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...Embarcados
 
Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022Renato Melo
 
Economia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negóciosEconomia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negóciosEdgar Silva
 
PHP nas Nuvens
PHP nas NuvensPHP nas Nuvens
PHP nas NuvensMarcos Bezerra
 
Desenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageriaDesenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageriaPaula Santana
 
Currículo William Gonçalves
Currículo William GonçalvesCurrículo William Gonçalves
Currículo William GonçalvesWilliam Messias
 
UAIZO - pt
UAIZO - ptUAIZO - pt
UAIZO - ptuaizo
 
AWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços FinanceirosAWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços FinanceirosAmazon Web Services LATAM
 
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16Magic Software Brasil
 
Apresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de SoftwareApresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de SoftwareAlon Lubieniecki
 
Cv wagner 2020_v1
Cv wagner 2020_v1Cv wagner 2020_v1
Cv wagner 2020_v1Wagner Rogério Souza
 
Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados sucesu68
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stvwilson_lucas
 
Iniciando com AWS Mobile services
Iniciando com AWS Mobile servicesIniciando com AWS Mobile services
Iniciando com AWS Mobile servicesAmazon Web Services LATAM
 
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Amazon Web Services LATAM
 
Application Insights
Application Insights Application Insights
Application Insights CDS
 
Presentation
PresentationPresentation
PresentationMarcondes Maçaneiro
 
Apresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informaçãoApresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informaçãoMarcondes Maçaneiro
 

Contenu connexe

Similaire à Mecanismo agregador de atributos mediado pelo cliente

Apresentação (resumido) oxti
Apresentação (resumido) oxtiApresentação (resumido) oxti
Apresentação (resumido) oxtiOXTI
 
Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Fristtram Helder Fernandes
 
APIX - 2017
APIX - 2017APIX - 2017
APIX - 2017Paulo P.
 
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...Embarcados
 
Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022Renato Melo
 
Economia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negóciosEconomia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negóciosEdgar Silva
 
Desenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageriaDesenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageriaPaula Santana
 
Currículo William Gonçalves
Currículo William GonçalvesCurrículo William Gonçalves
Currículo William GonçalvesWilliam Messias
 
UAIZO - pt
UAIZO - ptUAIZO - pt
UAIZO - ptuaizo
 
AWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços FinanceirosAWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços FinanceirosAmazon Web Services LATAM
 
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16Magic Software Brasil
 
Apresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de SoftwareApresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de SoftwareAlon Lubieniecki
 
Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados sucesu68
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stvwilson_lucas
 
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Amazon Web Services LATAM
 
Application Insights
Application Insights Application Insights
Application Insights CDS
 

Similaire à Mecanismo agregador de atributos mediado pelo cliente (20)

Apresentação (resumido) oxti
Apresentação (resumido) oxtiApresentação (resumido) oxti
Apresentação (resumido) oxti
 
Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4
 
Demo Session de AWS Mobile Hub
Demo Session de AWS Mobile HubDemo Session de AWS Mobile Hub
Demo Session de AWS Mobile Hub
 
APIX - 2017
APIX - 2017APIX - 2017
APIX - 2017
 
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
ScadaBR: A ferramenta de Monitoramento e Controle mais Acessível e Barata de ...
 
Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022Startups e a Nova Internet - MBA 2022
Startups e a Nova Internet - MBA 2022
 
Economia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negóciosEconomia das APIs - Uma visão de negócios
Economia das APIs - Uma visão de negócios
 
PHP nas Nuvens
PHP nas NuvensPHP nas Nuvens
PHP nas Nuvens
 
Desenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageriaDesenvolvimento de sistemas com mensageria
Desenvolvimento de sistemas com mensageria
 
Currículo William Gonçalves
Currículo William GonçalvesCurrículo William Gonçalves
Currículo William Gonçalves
 
UAIZO - pt
UAIZO - ptUAIZO - pt
UAIZO - pt
 
AWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços FinanceirosAWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
AWS Webinar Series Brasil: Inteligência Artificial em Serviços Financeiros
 
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
Magic Mobile Accelerator Framework – Magic Sem Segredos – S01E16
 
Apresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de SoftwareApresentação - Luby Fábrica de Software
Apresentação - Luby Fábrica de Software
 
Cv wagner 2020_v1
Cv wagner 2020_v1Cv wagner 2020_v1
Cv wagner 2020_v1
 
Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados Quebra de paradigmas na coleta e governança de dados
Quebra de paradigmas na coleta e governança de dados
 
9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv9.cloud computing v3.1_wl_stv
9.cloud computing v3.1_wl_stv
 
Iniciando com AWS Mobile services
Iniciando com AWS Mobile servicesIniciando com AWS Mobile services
Iniciando com AWS Mobile services
 
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
 
Application Insights
Application Insights Application Insights
Application Insights
 

Plus de Marcondes Maçaneiro

Apresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informaçãoApresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informaçãoMarcondes Maçaneiro
 
Automação na nuvem java, cloud e integração contínua
Automação na nuvem java, cloud e integração contínuaAutomação na nuvem java, cloud e integração contínua
Automação na nuvem java, cloud e integração contínuaMarcondes Maçaneiro
 
Apresentação da JAVale para o NIAVI
Apresentação da JAVale para o NIAVIApresentação da JAVale para o NIAVI
Apresentação da JAVale para o NIAVIMarcondes Maçaneiro
 

Plus de Marcondes Maçaneiro (8)

Presentation
PresentationPresentation
Presentation
 
Apresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informaçãoApresentação cloud computing para sistemas de informação
Apresentação cloud computing para sistemas de informação
 
Automação na nuvem java, cloud e integração contínua
Automação na nuvem java, cloud e integração contínuaAutomação na nuvem java, cloud e integração contínua
Automação na nuvem java, cloud e integração contínua
 
Apresentação da JAVale para o NIAVI
Apresentação da JAVale para o NIAVIApresentação da JAVale para o NIAVI
Apresentação da JAVale para o NIAVI
 
Apresentação educar reitoria
Apresentação educar reitoriaApresentação educar reitoria
Apresentação educar reitoria
 
Tdc2013 trilha cloud
Tdc2013 trilha cloudTdc2013 trilha cloud
Tdc2013 trilha cloud
 
Tdc2013 trilha arduino
Tdc2013 trilha arduinoTdc2013 trilha arduino
Tdc2013 trilha arduino
 
Protocolo Http
Protocolo HttpProtocolo Http
Protocolo Http
 

Mecanismo agregador de atributos mediado pelo cliente

  • 1. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013
  • 2. 2 Problematização  Uso de Múltiplos IdPs podem trazer vantagens para os usuários  Segurança de seus dados  Em aplicações e-Gov, o usuário já possui múltiplos IdPs  Cenário: Professor quer comprar cartões de estacionamento da prefeitura.  Prefeitura oferece descontos especiais para funcionários e professores municipais • (i) que é professor em uma instituição da rede de ensino municipal; • (ii) que é proprietário de um veículo • (iii) que é titular de um cartão de crédito Múltiplos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  • 3. Problematização  Necessita-se de mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs  Terceira parte confiável (proxies). (CHADWICK et al., 2010; HOELLRIGL et al., 2010; VOSSAERT et al., 2010;).  o proxy mantem o controle das informações  pode rastrear os acessos de usuário  o que pode comprometer a sua privacidade  Um mecanismo agregador de atributos deve inviabilizar o rastreamento das ações dos usuários e dos seus atributos de identidade.  mecanismo agregador endo executado no próprio cliente • abordagem conhecida como mediada pelo cliente Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 3
  • 4. 4 Introdução  Solução proposta  desenvolvimento de um mecanismo agregador de atributos, mediado pelo cliente, que garanta a privacidade dos cidadãos em seus acessos a serviços de governo eletrônico  Premissa: estratégia nacional de gestão identidades federadas e centrado no usuário • Na federação governamental, um cidadão terá atributos espalhados por diversos provedores de identidade (múltiplos IdPs)  cliente ativo (privacidade aos usuários), executável no ambiente operacional do usuário  protocolo SSL e assinaturas digitais  garantia da autenticidade dos atributos enviados aos SPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  • 5. 5 SAML  O SAML é um framework baseado em XML usado para comunicar a autenticação do usuário, seus direito, e seus atributos.  Permite a geração de afirmações de identidades, direitos e atributos informados pelos usuários, ou uma organização parceira na troca de informações entre aplicativos coorporativos.  O SAML é um protocolo flexível e extensível  Liberty Aliance – Iniciativa Kantara;  Shibboleth; e  WS-Security - OASIS  Em 2005, foi lançada a especificação do SAML versão 2.0 que fortalece a construção de federações. Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  • 6. Modelo Agregador de Atributos Proposto Visão Geral Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 6
  • 7. XML Schemas - Request Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 7
  • 8. XML Schemas - Response  v Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 8
  • 9. Modelo Agregador de Atributos Proposto Detalhamentos  Modo Transitório Dinâmico (Implementado sem SSO no IdP)  Modo Permanente Dinâmico (Prova de Conceito SSO nos IdPs)  Single Sign On  Modo Permanente Estático  Single Sign On  Política de Liberação de Atributos Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 9
  • 10. 10 Cenário para Aplicação do Mecanismo  Emissão de Passaporte 1 5 1 3 6 2 4 Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham
  • 11. Modelagem do Protótipo Ferramentas e Técnicas Utilizadas  SAML (IdP e SP)  Java WebStart (Cliente Ativo)  SimpleSAMLPHP (IdP)  PHP (SPDCA, Provedor de Cliente Ativo, IdP, SP)  Serviço Web e REST (IdP, SP, Cliente Ativo)  XML Schema (padronização da interação CA e SP)  Indicar quais atributos devem ser agregados (SP para CA)  XML com as asserções SAML retornadas de cada IdP (CA para SP) Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 11
  • 12. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 12
  • 13. Avaliação dos Resultados da Pesquisa de Satisfação Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 13
  • 14. Autenticação SSO nos IdPs Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 14
  • 15. Cliente Ativo – Java Web Start Um Mecanismo Agregador de Atributos Mediado Pelo Cliente Alinhado ao Programa de eGov.br Marcondes Maçaneiro e Michelle Wangham 15
  • 16. UM MECANISMO AGREGADOR DE ATRIBUTOS MEDIADO PELO CLIENTE ALINHADO AO PROGRAMA DE EGOV.BR Por: Marcondes Maçaneiro Orientadora: Michelle Silva Wangham, Dra. Universidade Vale do Itajaí – UNIVALI Curso de Mestrado Acadêmico em Computação Aplicada – MCA Manaus, 12 de Novembro de 2013