Um Mecanismo Agregador de Atributos Mediado pelo Cliente para um Sistema de Gestão de Identidades Federadas Alinhado ao Programa Gov.br

  • Marcondes Maçaneiro UNIVALI / UNIDAVI
  • Michelle S. Wangham UNIVALI

Resumo


Em sistemas de gestão de identidades, o uso de múltiplos provedores de identidades (IdPs) pode trazer vantagens para os usuários, principalmente, para privacidade de seus dados. Este artigo define um mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs, para que estes possam ser apresentados para provedores que exigem atributos que não estão em um único IdP. O mecanismo proposto é inovador ao adotar uma abordagem mediada pelo cliente, que faz uso de um aplicativo executado no ambiente do usuário e que segue as recomendações da arquitetura e-PING do Programa Gov.br.

Referências

Brasil (2011). “e-PING – Padrões de Interoperabilidade de Governo Eletrônico”. In: Comitê Executivo de Governo Eletrônico. Brasil.

Baldoni, Roberto. (2010) “Federated Identity Management System in e-Government: the Case of Italy”. In: Electronic Government, An International Journal.

Chadwick, D. e Inman, G. (2009). “Attribute aggregation in federated identity”. In: IEEE Computer, pages 44–53.

Jøsang, A. e Pope, S. (2005), “User centric identity management”. In: AusCERT Asia Pacific Information Technology Security Conference, 22, 2005, Gold Coast. Proceedings…, Springer Berlim Heidelberg, Berlim.

Klingestein, N. (2007) “Attribute Aggregation and Federated Identity”. In: 2007 International Symposium on Applications and the Internet Workshops (SAINTW'07).

OECD. National Strategies and Policies for Digital Identity Management. In OECD Countries. OECD Digital Economy Papers, No. 177, OECD Publishing, 2011.

Publicado
11/11/2013
MAÇANEIRO, Marcondes; WANGHAM, Michelle S.. Um Mecanismo Agregador de Atributos Mediado pelo Cliente para um Sistema de Gestão de Identidades Federadas Alinhado ao Programa Gov.br. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 13. , 2013, Manaus. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2013 . p. 338-341. DOI: https://doi.org/10.5753/sbseg.2013.19556.