Estudo da Extensão de Métodos de Autenticação em um Middleware de Nuvens Híbridas
Resumo
A Computação em Nuvem (Cloud Computing) vem atraindo a atenção de instituições de ensino e pesquisa e também do mercado nos últimos anos. Dentro desse contexto compreendem-se as federações de nuvens (Cloud Federation), que, na grande área de gestão de identidade e acesso (Identity and Access Management - IAM), têm como principal papel a oferta da infraestrutura necessária à aplicação dessa tecnologia. Assim, o objetivo deste trabalho é apresentar os desafios e experiências de desenvolver, implementar e validar o modelo de Gestão de Identidade (GId) tendo como solução principal a extensão dos métodos de autenticação para suporte ao OpenID Connect pelo middleware do projeto Gestão de Identidade para o Centro de Inovação em Computação em Nuvem (CICN), o Fogbow.
Referências
Alfieri, R., Cecchini, R., Ciaschini, V., dell’Agnello, L., Gianoli, A., Spataro, F., Bonnassieux, F., Broadfoot, P. J., Lowe, G., Cornwall, L., Jensen, J., Kelsey, D. P., Frohner, Á., Groep, D. L., de Cerff, W. S., Steenbakkers, M., Venekamp, G., Kouril, D., McNab, A., Mulmo, O., Silander, M., Hahkala, J., and Lörentey, K. (2003). Managing dynamic user communities in a grid of autonomous resources. CoRR, cs.DC/0306004.
Amazon EC2 (2018). Amazon Web Services. Disponível em [link]. Acessado em: 06/09/2018.
Apache CloudStack (2017). The Apache Software Foundation. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018a). Fogbow. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018b). Fogbow behavioral plugins. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018c). Fogbow manager configuration. Disponível em [link]. Acessado em: 06/09/2018.
Hardt, D. (2012). The oauth 2.0 authorization framework. Disponível em [link]. Acessado em: 06/09/2018.
IETF, O. W. G. (2018). Oauth. Disponível em [link]. Acessado em: 06/09/2018.
IETF OAuth Working Group (2018). Oauth2. Disponível em [link]. Acessado em: 06/09/2018.
Microsoft (2018). Microsoft azure. Disponível em [link]. Acessado em: 06/09/2018.
OASIS (2018). Security Assertion Markup Language - SAML. Disponível em [link]. Acessado em: 06/09/2018.
OpenID Connect (2018). OIDF The OpenID Foundation. Disponível em [link]. Acessado em: 06/09/2018.
OpenNebula (2018). OpenNebula Project. Disponível em [link]. Acessado em: 06/09/2018.
OpenStack (2018). OpenStack Foundation. Disponível em [link]. Acessado em: 06/09/2018.
Pearlman, L., Welch, V., Foster, I., Kesselman, C., and Tuecke, S. (2002). A community authorization service for group collaboration. In Policies for Distributed Systems and Networks, 2002. Proceedings. Third International Workshop on, pages 50–59.
Recordon, D. and Reed, D. (2006). Openid 2.0: A platform for user-centric identity management. In Proceedings of the Second ACM Workshop on Digital Identity Management, DIM ’06, pages 11–16, New York, NY, USA. ACM.
Rescorla, E. and Schiffman, A. (2018). The secure hypertext transfer protocol. Disponível em [link]. Acessado em: 06/09/2018.
Silva, E. F., Muchaluat-Saade, D. C., and Fernandes, N. C. (2018). Across: A generic framework for attribute-based access control with distributed policies for virtual organizations. Future Generation Computer Systems, 78:1 – 17.
Toosi, A. N., Calheiros, R. N., and Buyya, R. (2014). Interconnected cloud computing environments: Challenges, taxonomy, and survey. ACM Comput. Surv., 47(1):7:1–7:47.
Wangham, M., Mello, E., Böger, D., Gurios, M., and Fraga, J. (2010). Gerenciamento de identidades federadas. In Porto, L., editor, Livro de Minicursos do SBSEG. SBC.
Amazon EC2 (2018). Amazon Web Services. Disponível em [link]. Acessado em: 06/09/2018.
Apache CloudStack (2017). The Apache Software Foundation. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018a). Fogbow. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018b). Fogbow behavioral plugins. Disponível em [link]. Acessado em: 06/09/2018.
CICN Project (2018c). Fogbow manager configuration. Disponível em [link]. Acessado em: 06/09/2018.
Hardt, D. (2012). The oauth 2.0 authorization framework. Disponível em [link]. Acessado em: 06/09/2018.
IETF, O. W. G. (2018). Oauth. Disponível em [link]. Acessado em: 06/09/2018.
IETF OAuth Working Group (2018). Oauth2. Disponível em [link]. Acessado em: 06/09/2018.
Microsoft (2018). Microsoft azure. Disponível em [link]. Acessado em: 06/09/2018.
OASIS (2018). Security Assertion Markup Language - SAML. Disponível em [link]. Acessado em: 06/09/2018.
OpenID Connect (2018). OIDF The OpenID Foundation. Disponível em [link]. Acessado em: 06/09/2018.
OpenNebula (2018). OpenNebula Project. Disponível em [link]. Acessado em: 06/09/2018.
OpenStack (2018). OpenStack Foundation. Disponível em [link]. Acessado em: 06/09/2018.
Pearlman, L., Welch, V., Foster, I., Kesselman, C., and Tuecke, S. (2002). A community authorization service for group collaboration. In Policies for Distributed Systems and Networks, 2002. Proceedings. Third International Workshop on, pages 50–59.
Recordon, D. and Reed, D. (2006). Openid 2.0: A platform for user-centric identity management. In Proceedings of the Second ACM Workshop on Digital Identity Management, DIM ’06, pages 11–16, New York, NY, USA. ACM.
Rescorla, E. and Schiffman, A. (2018). The secure hypertext transfer protocol. Disponível em [link]. Acessado em: 06/09/2018.
Silva, E. F., Muchaluat-Saade, D. C., and Fernandes, N. C. (2018). Across: A generic framework for attribute-based access control with distributed policies for virtual organizations. Future Generation Computer Systems, 78:1 – 17.
Toosi, A. N., Calheiros, R. N., and Buyya, R. (2014). Interconnected cloud computing environments: Challenges, taxonomy, and survey. ACM Comput. Surv., 47(1):7:1–7:47.
Wangham, M., Mello, E., Böger, D., Gurios, M., and Fraga, J. (2010). Gerenciamento de identidades federadas. In Porto, L., editor, Livro de Minicursos do SBSEG. SBC.
Publicado
25/10/2018
Como Citar
DEMBOGURSKI, Renan; TADEU, Antônio; DEMBOGURSKI, Bruno José; FRANCO, Edelberto.
Estudo da Extensão de Métodos de Autenticação em um Middleware de Nuvens Híbridas. In: WORKSHOP DE GESTÃO DE IDENTIDADES DIGITAIS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 113-125.
DOI: https://doi.org/10.5753/sbseg_estendido.2018.4148.
