Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/123456789/3617
Título: | Federação de identidades em ambiente de computação em nuvem com Simple-SAML |
Título(s) alternativo(s): | Federation of Identities in Cloud Computing Environment with Simple-SAML |
Autor(es): | SANTOS, Jonathan Iury Araújo dos |
Palavras-chave: | Segurança da informação Computação em nuvem Sistemas de gerenciamento de identidades Information security Cloud computing Of identity management systems |
Data do documento: | 24-Jul-2015 |
Editor: | Universidade Federal do Maranhão |
Resumo: | Aplicações de Computação em Nuvem estão vulneráveis a ameaças de segurança oriundas da Internet, por conta do compartilhamento de recursos com outros usuários e gerenciados por terceiros. As identidades de usuários fornecidas para as aplicações podem ser do tipo usuário/senha, certificados digitais, tokens, biometria, cartões, entre outros. Visando ao tratamento e manipulação de identidades de usuários, foram desenvolvidas sistemas de gerenciamento de identidades (SGI), e como exemplo de soluções que proveem o gerenciamento de identidades, tem-se o Simple-SAML, os frameworks do Liberty Alliance, OpenID e o Microsoft CardSpace. A implantação de um SGI geralmente envolve a instalação de um middleware que ficará responsável pelos serviços de identidade autenticação, autorização, entre outros) [4]. A diversidade de serviços e tecnologias se apresenta ainda como desafio para integração de identidades e dados de usuários no contexto distribuído. Para lidar com essas questões, técnicas de gerenciamento de identidades, especialmente as que utilizam a abordagem federada, se mostram fundamentais para proteger as informações de acessos não autorizados e permitir o intercâmbio de recursos entre as diferentes partes confiáveis entre si. O intuito proposto deste trabalho é desenvolver um modelo que permita a integração entre o SGI SimpleSAML por meio do protocolo Security Assertion Markup Language (SAML), com a finalidade de prover o acesso a aplicações na Computação em Nuvem. |
Descrição: | ABSTRACT Computer Applications in Cloud are vulnerable to threats security arising from the Internet, sharing resources account with other users and management by third parties. The identities of users provided for applications can be of user/password, digital certificates, tokens, biometrics, cards, among others. Aiming to treatment and handling of user identities,have been developed, and as an example of solutions that provide identity management, there is the Simple-SAML, the frameworks of Liberty Alliance, OpenID and Microsoft CardSpace. The implementation of an SGI usually involves the installation of a middleware that will be responsible for identity services, authorization, etc.) [4]. The diversity of services and technologies also presents a challenge for integration of identities and user data in context. To address these issues, management techniques, especially those that utilize the federated approach, show essential to protect the information from unauthorized access and allow the exchange of resources among different trusted parties together. The purpose of this proposed work is to develop a model that allows the integration between SGI SimpleSAML through the Security Assertion Markup Language protocol (SAML), with the purpose of providing access to applications in cloud computing. |
URI: | http://hdl.handle.net/123456789/3617 |
Aparece nas coleções: | TCCs de Graduação em Ciência da Computação do Campus do Bacanga |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
JONATHAN-SANTOS.pdf | 1,13 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.