Como ofertar aplicações web Python como um provedor de serviço Shibboleth usando microsserviços
Resumo
O framework Shibboleth fornece um módulo para o servidor HTTP Apache que permite que este entregue, de forma transparente, asserções SAML para suas aplicações. Aplicações web Python são comumente disponibilizadas na Internet por meio de dois servidores: um de aplicação, que implementa WSGI; e um HTTP, que atua como proxy. Na arquitetura de microsserviços, é desejado que os servidores, necessários para execução de aplicação, sejam distribuídos de forma que se tenha somente um serviço em execução por contêiner. Este trabalho apresenta uma forma de composição de contêineres para ofertar uma aplicação web Python como um provedor de serviço Shibboleth dentro do contexto da arquitetura de microsserviços.
Referências
de Oliveira, K. d. S. V. e Miers, C. (2019). Uma análise de segurança no uso de contêineres do tipo docker em nuvens iaas openstack. In Anais da XIX Escola Regional de Alto Desempenho da Região Sul, Porto Alegre, RS, Brasil. SBC.
Eby, P. J. (2010). Python web server gateway interface v1.0.1. https://www.python.org/dev/peps/pep-3333/. Acessado em 26 jul. 2020.
Fowler, M. e Lewis, J. (2014). Microservices a definition of this new architectural term. http://martinfowler.com/articles/microservices.html, page 22. Acessado em 25 jul. 2020.
ITU (2009). Ngn identity management framework. Recommendation Y.2720.
Kubica, M. (2009). Howto use python in the web. https://docs.python.org/3.0/howto/webservers.html. Acessado em 24 jul. 2020.
OASIS (2008). Security assertion markup language(saml) v2.0 technical overview. Technical report.
Scavo, T., Cantor, S., e Dors, N. (2005). Shibboleth architeture: Technical overview. Technical report.
Unbit (2020). The uwsgi project. https://uwsgi-docs.readthedocs.io/en/latest/. Acessado em 26 jul. 2020.
Wangham, M. S., de Mello, E. R., da Silva Böger, D., Guerios, M., e da Silva Fraga, J. (2010). Gerenciamento de identidades federadas. In Minicurso – SBSeg 2010.
Wangham, M. S. e et al. (2018). O futuro da gestão de identidades digitais. In Anais Estendidos do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 146–166, Porto Alegre, RS, Brasil. SBC.