Federação de identidades e computação em nuvem: estudo de caso usando Shibboleth

Repositório institucional da UFSC

A- A A+

Federação de identidades e computação em nuvem: estudo de caso usando Shibboleth

Mostrar registro completo

Título: Federação de identidades e computação em nuvem: estudo de caso usando Shibboleth
Autor: Leandro, Marcos Aurélio Pedroso
Resumo: Os serviços disponibilizados em nuvens podem representar um aumento na eficiência e eficácia na operação dos negócios empresariais, melhorando o custo-benefício em relação ao consumo de recursos e serviços. Os sistemas de computação em nuvem possuem muitas vantagens se comparados aos serviços prestados tradicionalmente, como investimento inicial reduzido, alta disponibilidade, escalabilidade infinita, grande capacidade de tolerância a falhas, entre outros benefícios. Entretanto, existe uma preocupação em relação à privacidade dos dados, uma vez que esses dados encontram-se fora do domínio do cliente. Para que esses serviços sejam efetivamente usados pelas organizações é necessário prover controle de acesso. Questões de segurança devem ser consideradas para prover a autenticidade, confidencialidade e integridade do ambiente como um todo. A implantação de um modelo de gerenciamento seguro e confiável se faz necessária. Neste sentido, o gerenciamento de identidades, bem como os mecanismos de federação de identidades, são fundamentais para alcançar os objetivos de segurança na nuvem. Um sistema de gerenciamento de identidades é composto de protocolos e componentes de software que tratam as identidades dos indivíduos durante todo o ciclo de vida de suas identidades. Estes sistemas possibilitam a criação de federações. Uma federação é uma forma de associação de parceiros de uma rede colaborativa que possibilita a cooperação entre os membros da federação. O gerenciamento de identidades federadas permite que as organizações de uma federação interajam com base na gestão da identidade compartilhada, permitindo, dessa forma, a autenticação única (Single Sign-On, SSO). O objetivo deste trabalho é apresentar um estudo de caso do uso da ferramenta Shibboleth, destacando o conceito de gerenciamento de identidades federadas em um ambiente de nuvem computacional. Esta ferramenta dá apoio às tarefas de gerenciamento de identidades e permite a criação de federações. Entretanto, neste trabalho será abordado seu uso especificamente em um ambiente de nuvem. Como resultado foi obtido a implementação de uma parte do cenário proposto e posteriormente testado em dois casos de uso, o primeiro para acesso público e o segundo para acesso privado. Os testes tiveram os resultados esperados.The services provided in clouds may represent an increase in efficiency and effectiveness in the operation of the enterprise business, improving the cost-effective related to services and resources consumption. The cloud computing systems have many advantages compared to traditional services, such as reduced upfront investment, expected performance, high availability, infinite scalability, tremendous fault-tolerance capability, and other benefits. However, there is concern about privacy of data, since these data are outside of the client domain. For these services to be effectively enjoyed by organizations is necessary to provide access control. Security issues should be considered to provide authenticity, confidentiality and integrity of the environment as a whole. The implementation of a management model safe and reliable is needed. In this sense, identity management, as well as mechanisms for identity federation, are critical to achieving the objectives of security in the cloud. An identity management system is composed of protocols and software components that handle the identities of individuals throughout the life cycle of their identities. These systems allow the creation of federations. A federation is a form of association of partners in a collaborative network that allows the cooperation between members of the federation. The federated identity management allows organizations in a federation to interact based on the management of shared identity, allowing thus the Single Sign-On. The purpose of this work is to present a case study using the tool Shibboleth highlighting the concept of federated identity management in a cloud computing environment. This tool supports the tasks of identity management and allows the creation of federations. However, this work will be specifically addressed its use in a cloud environment. The result was the implementation of a part of the scenario proposed and then tested in two cases of use, the first for public access and the second for private access. The tests had the expected results.
Descrição: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.
URI: http://repositorio.ufsc.br/xmlui/handle/123456789/100619
Data: 2012


Arquivos deste item

Arquivos Tamanho Formato Visualização
308830.pdf 3.823Mb PDF Visualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro completo

Buscar DSpace


Navegar

Minha conta

Estatística

Compartilhar