Um Mecanismo Agregador de Atributos Mediado pelo Cliente Alinhado ao Programa de E-GOV.BR
Resumo
O uso de múltiplos provedores de identidades (IdPs) em sistemas de IdM pode trazer vantagens para os usuários, principalmente, para privacidade de seus dados. Este artigo descreve um mecanismo agregador de atributos capaz de coletar e unir os atributos dos usuários disponibilizados em múltiplos IdPs, para que estes possam ser apresentados para provedores que exigem atributos que não estão em umúnico IdP. O mecanismo proposto é inovador ao adotar uma abordagem mediada pelo cliente, que faz uso de um aplicativo executado no ambiente do usuário e que segue as recomendações da arquitetura ePING do Programa Gov.br. Os resultados obtidos com a implementação e uso do mecanismo proposto demonstram que este traz mais flexibilidade para um sistema federado e garante a privacidade dos usuários sem prejudicar a interoperabilidade do sistema e de uma aplicação de E.Gov.
Referências
BRASIL, Comitê Executivo de Governo Eletrônico (2014). ePING – Padrões de Interoperabilidade de Governo Eletrônico. Disponível em: [link]. Acesso em: 04 Jul. 2014.
Chadwick, D; Innman, G. Klingenstein, N. (2010). A Conceptual model for Attribute Aggregation, Future Generation Computer Systems. vol. 26, no.7, pp.1043-1052.
Chadwick, D.; Inman. G. Siu, K. W . S. Ferdous, M. S (2011). Leveraging Social Networks to Gain Access to Organisational Resources. Proceedings of the 7th ACM workshop on Digital identity management. p. 43-52.
Chadwick, D.; Inman, G., (2013). The Trusted Attribute Aggregation Service (TAAS) Providing an Attribute Aggregation Layer for Federated Identity Management. Eighth International Conference on Availability, Reliability and Security (ARES), pp.285-290.
Hatakeyma, M.; Shima, S. (2008). Privilege Federation between Different User Profiles for Service Federation, ACM Conference on Computer and Communications Security, pp.41-50, New York.
Hoellrigl, T., Kühner, H.; Dinger, J.; Hartenstein, H. (2010). User-Controlled Automated Identity Delegation, Network and Service Management, pp. 230-233, Niagara Falls.
Hulsebosch, B.; Wegdam, M.; Zoetekouw, B; Dijk, N.; Poortinga, R. (2011). Virtual collaboration attribute management, Surf Net: GigaPort3, vol.1, Sep, 2011.
ITU (2009). Ngn identity management framework. Recommendation Y.2720.
Klingenstein, N. (2007). Attribute Aggregation and Federated Identity, International Symposium on Applications and the Internet Workshops (SAINTW'07), pp. 15-19.
Landau, S.; Gong, H.; Wilton, R. (2009). Achieving Privacy in a Federated Identity Management System, Financial Cryptography and Data Security, pp. 51-70, Barbados.
Lee, J. W.; Kim, H.; Hong, J. S.; (2008). An Attribute Aggregation Architecture with TrustBased Evaluation for Acess Control, Network Operations and Management Symposium. pp. 1011-1014, Salvador, 2008.
OECD (2011), National Strategies and Policies for Digital Identity Management in OECD Countries, OECD Digital Economy Papers, no. 177, OECD Publishing, 2011.
Vossaert, J.; Lapon, J.; Decker, B. D.; Naessens, V. (2010). User-Centric Identity Management Using Trusted Modules, European Workshop, pp.155-170, Atenas.