Como ofertar aplicações web Python como um provedor de serviço Shibboleth usando microsserviços

  • Felipe dos Passos Cardoso IFSC / RNP
  • Allex Magno Andrade IFSC / RNP
  • Emerson Ribeiro de Mello IFSC
  • Carolina Howard Felicissimo RNP
  • Michelle Silva Wangham UNIVALI / RNP

Resumo


O framework Shibboleth fornece um módulo para o servidor HTTP Apache que permite que este entregue, de forma transparente, asserções SAML para suas aplicações. Aplicações web Python são comumente disponibilizadas na Internet por meio de dois servidores: um de aplicação, que implementa WSGI; e um HTTP, que atua como proxy. Na arquitetura de microsserviços, é desejado que os servidores, necessários para execução de aplicação, sejam distribuídos de forma que se tenha somente um serviço em execução por contêiner. Este trabalho apresenta uma forma de composição de contêineres para ofertar uma aplicação web Python como um provedor de serviço Shibboleth dentro do contexto da arquitetura de microsserviços.

Referências

Chaves, S. A. e de Mello, E. R. (2015). Adoção de modelo controle de acesso baseado em atributos em sistema de votação online para ofertá-lo como um serviço tic federado. In Anais do. 15 Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2015, SBC.

de Oliveira, K. d. S. V. e Miers, C. (2019). Uma análise de segurança no uso de contêineres do tipo docker em nuvens iaas openstack. In Anais da XIX Escola Regional de Alto Desempenho da Região Sul, Porto Alegre, RS, Brasil. SBC.

Eby, P. J. (2010). Python web server gateway interface v1.0.1. https://www.python.org/dev/peps/pep-3333/. Acessado em 26 jul. 2020.

Fowler, M. e Lewis, J. (2014). Microservices a definition of this new architectural term. http://martinfowler.com/articles/microservices.html, page 22. Acessado em 25 jul. 2020.

ITU (2009). Ngn identity management framework. Recommendation Y.2720.

Kubica, M. (2009). Howto use python in the web. https://docs.python.org/3.0/howto/webservers.html. Acessado em 24 jul. 2020.

OASIS (2008). Security assertion markup language(saml) v2.0 technical overview. Technical report.

Scavo, T., Cantor, S., e Dors, N. (2005). Shibboleth architeture: Technical overview. Technical report.

Unbit (2020). The uwsgi project. https://uwsgi-docs.readthedocs.io/en/latest/. Acessado em 26 jul. 2020.

Wangham, M. S., de Mello, E. R., da Silva Böger, D., Guerios, M., e da Silva Fraga, J. (2010). Gerenciamento de identidades federadas. In Minicurso – SBSeg 2010.

Wangham, M. S. e et al. (2018). O futuro da gestão de identidades digitais. In Anais Estendidos do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 146–166, Porto Alegre, RS, Brasil. SBC.
Publicado
13/10/2020
CARDOSO, Felipe dos Passos; ANDRADE, Allex Magno; MELLO, Emerson Ribeiro de; FELICISSIMO, Carolina Howard; WANGHAM, Michelle Silva. Como ofertar aplicações web Python como um provedor de serviço Shibboleth usando microsserviços. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 20. , 2020, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 88-95. DOI: https://doi.org/10.5753/sbseg_estendido.2020.19274.

Artigos mais lidos do(s) mesmo(s) autor(es)