Testbed para Proxies de Gestão de Identidades: Uma Análise Prática do Shibboleth, SimpleSAMLphp e SATOSA

  • Luan Matheus Trindade Dalmazo UFPR
  • Jorge Farias UFPE
  • Airton Ribeiro Filho UFV
  • Luiza Kuze Gomes IFSC
  • Maria Amanda de Freitas Morais UFRN
  • Fiterlinge Martins de Sousa RNP
  • Michelle Silva Wangham Univali
DOI: https://doi.org/10.5753/sbseg_estendido.2025.11983

Resumo


A Gestão de Identidade é uma área marcada por debates recorrentes, entre os quais se destaca a necessidade de ferramentas que viabilizem a integração entre diferentes protocolos de comunicação. Nesse contexto, proxies têm sido amplamente utilizados para facilitar a interoperabilidade entre serviços. Este artigo apresenta uma plataforma baseada em Keycloak voltada à experimentação com os principais proxies em evidência: SATOSA, Shibboleth como proxy SAML e SimpleSAMLphp. O objetivo é oferecer um ambiente de testes e avaliação dessas ferramentas, ao mesmo tempo em que propõe possíveis arquiteturas de uso com base nas características de cada proxy. Os resultados demonstram que os proxies podem ser aplicados em diferentes cenários, como a ampliação do acesso a serviços para usuários de federações como a CAFe.

Referências

Abiona, O., Oluwaranti, A., Oluwatope, A., Bello, S., Onime, C., Sanni, M., and Kehinde, L. (2014). Proxy server experiment and network security with changing nature of the web. International Journal of Communications, Network and System Sciences, 7(12):519–528.

Barton, T., Klingenstein, K., Rank, M., Walker, D., and Albert, W. (2023). Formalizing the role of federation proxies within the incommon federation.

Berbecaru, D., Lioy, A., and Aime, M. D. (2011). Exploiting proxy-based federated identity management in wireless roaming access. In Trust, Privacy and Security in Digital Business: 8th International Conference, TrustBus 2011, Toulouse, France, August 29-September 2, 2011. Proceedings 8, pages 13–23. Springer.

Catuogno, L. and Galdi, C. (2014). Achieving interoperability between federated identity management systems: A case of study. Journal of High Speed Networks, 20(4):209–221.

IdentityPython (s.d.). SATOSA. Acessado em: 08 fev. 2025.

Keycloak (s.d.). Keycloak. Acessado em: 08 fev. 2025.

Pace, A. (2008). Identity management. 119(1):012002.

RNPMais (s.d.). Comunidade Acadêmica Federada (CAFe) - RNP+. [link]. Acesso em: 12 maio 2025.

Scott Cantor (2012). SAMLIdPProxy. Acessado em: 08 fev. 2025.

SimpleSAMLphp (s.d.). SimpleSAMLphp Documentation. Acessado em: 08 fev. 2025.

Vo, T. H., Fuhrmann, W., Fischer-Hellmann, K.-P., and Furnell, S. (2019). Identity-as-a-service: An adaptive security infrastructure and privacy-preserving user identity for the cloud environment. Future Internet, 11(5).
Publicado
01/09/2025
Como Citar

Selecione um Formato
DALMAZO, Luan Matheus Trindade; FARIAS, Jorge; RIBEIRO FILHO, Airton; GOMES, Luiza Kuze; MORAIS, Maria Amanda de Freitas; SOUSA, Fiterlinge Martins de; WANGHAM, Michelle Silva. Testbed para Proxies de Gestão de Identidades: Uma Análise Prática do Shibboleth, SimpleSAMLphp e SATOSA. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE CIBERSEGURANÇA (SBSEG), 25. , 2025, Foz do Iguaçu/PR. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2025 . p. 93-101. DOI: https://doi.org/10.5753/sbseg_estendido.2025.11983.