Federação SAML no GIdLab: Explorando o Potencial do SimpleSAMLphp para Experimentação

  • Luan Matheus Trindade Dalmazo UFPR
  • Jorge Soares UFPE
  • Fiterlinge Sousa RNP
  • Airton Ribeiro Filho UFV
  • Michelle Silva Wangham UNIVALI / RNP

Resumo


0 SimpleSAMLphp (SSP) é um framework de código aberto para a implementação de autenticação federada em ambientes web, podendo atuar como provedor de serviços, de identidade ou como proxy. Assim como o Shibboleth, a solução implementa o padrão SAML 2 e é amplamente utilizada em federações acadêmicas. Este trabalho apresenta uma nova federação SAML, baseada no SSP e outros componentes, que segue a mesma arquitetura mesh da Federação CAFe Expresso, porém, utiliza em seu núcleo as ferramentas PyFF (como agregador de metadados) e Thiss.io (como serviço de descoberta). Além disso, a federação possui um Proxy SAML para integração com a Federação CAFe Expresso e um IdP configurado como OpenId Connect provider. Disponibilizada no serviço GIdLab da RNP, esta federação oferece uma nova abordagem para experimentações na área.

Referências

Andronache, I. e Nisipasiu, C. (2011). Web single sign-on implementation using the simplesamlphp application. Journal of Mobile, Embedded and Distributed Systems, 3(1):21–29.

Conservancy, T. C. (2023). Simplesamlphp. https://simplesamlphp.org/. Acessado em: 2 de agosto de 2023.

Consortium, S. (2023). Shibboleth. https://www.shibboleth.net/. Acessado em: 2 de agosto de 2023.

de Mello, E. R., de Chaves, S. A., Da Silva, C., Wangham, M. S., Brito, A., e Henriques, M. A. A. H. (2022). Autenticação e autorização: antigas demandas, novos desafios e tecnologias emergentes. In Minicurso – SBSeg 2022.

IdentityPython (2023). SATOSA: A Protocol Proxy for SAML-based Authentication. https://github.com/IdentityPython/SATOSA. Acessado em: 07 de agosto de 2023.

Johansson, L. (2012). pyFF Documentation. Release 2.0.0.

Johansson, L. (2019). The identity selector software (thiss.io). https://thiss.io/. Acessado em: 8 de agosto de 2023.

Mateo Sanguino, T., Fernández Viana González, I., Espejo Fernández, J., e García Domínguez, A. (2018). Using identity provider and automatic resource management to improve a remote networking lab. IEEE Latin America Transactions, 16(5):1547–1556.

Radha, V. e Reddy, D. H. (2012). A survey on single sign-on techniques. Procedia Technology, 4:134–139. 2nd International Conference on Computer, Communication, Control and Information Technology( C3IT-2012) on February 25 26, 2012.

Souza, M., Mello, E., e Wangham, M. (2014). Gidlab: Laboratório de experimentação em gestão de identidade. In Workshop de Gestão de Identidade (WGID), Anais do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg2014), pages 467–468. Sociedade Brasileira de Computação.

Wangham, M. S., de Mello, E. R., da Silva Böger, D., Guerios, M., e da Silva Fraga, J. (2010). Gerenciamento de identidades federadas. In Minicurso – SBSeg 2010.
Publicado
18/09/2023
DALMAZO, Luan Matheus Trindade; SOARES, Jorge; SOUSA, Fiterlinge; RIBEIRO FILHO, Airton; WANGHAM, Michelle Silva. Federação SAML no GIdLab: Explorando o Potencial do SimpleSAMLphp para Experimentação. In: WORKSHOP DE GESTÃO DE IDENTIDADES DIGITAIS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 113-116. DOI: https://doi.org/10.5753/sbseg_estendido.2023.235832.

Artigos mais lidos do(s) mesmo(s) autor(es)