Autenticação Única nos Ambientes em Nuvem da Amazon Web Services com Integração de Usuários do Google Suite
Resumo
A gestão de identidade nos diversos sistemas de uma organização é um desafio cada vez maior, pois novos sistemas introduzem bases de usuários individualizadas e diferentes modelos de autenticação não federados. Esse cenário é ainda mais desafiador em organizações com alta rotatividade de colaboradores e em negócios sensíveis a vazamentos de dados, principalmente com a adoção de leis de privacidade de dados. Este artigo apresenta uma solução de integração entre bases de usuários do Google Suite, utilizada pela organização nos ativos de tecnologia da informação, com o ambiente em nuvem, servidores, bancos de dados e interfaces de aplicação. O estudo visa apresentar um cenário prático de integração da identificação provida pelo Google com serviços de nuvem providos pela Amazon. Com este estudo, conclui-se que a integração de acesso, mesmo em cenários de nuvens heterogêneas, traz grande benefício de gestão do ambiente para as organizações, pois umúnico usuário pode ser utilizado para todos os ativos de tecnologia, facilitando, sobretudo, a revogação ampla e imediata em caso de rescisão do contrato do colaborador.
Referências
Celesti, A., Fazio, M. e Villari, M. (2017). Enabling secure xmpp communications in federated iot clouds through xep 0027 and saml/sasl sso. Sensors, 17(2).
Hernández-Ramos, J. L., Pawlowski, M. P., Jara, A. J., Skarmeta, A. F. e Ladid, L. (2015). Toward a lightweight authentication and authorization framework for smart objects. IEEE Journal on Selected Areas in Communications, 33(4):690–702.
I., I., P.M., R. A. e Bhaskar, V. (2017). Encrypted token based authentication with adapted saml technology for cloud web services. Journal of Network and Computer Applications, 99:131 – 145.
Indu, I. e Anand, P. M. R. (2016). Hybrid authentication and authorization model for web based applications. Em 2016 International Conference on Wireless Communications, Signal Processing and Networking (WiSPNET), p. 1187–1191.
Kritikos, K., Kirkham, T., Kryza, B. e Massonet, P. (2017). Towards a security-enhanced paas platform for multi-cloud applications. Future Generation Computer Systems, 67:206 – 226.
Lee, C. A. (2016). Cloud federation management and beyond: Requirements, relevant standards, and gaps. IEEE Cloud Computing, 3(1):42–49.
Lewis, K. D. e Lewis, James E., P. (2009). Web single sign-on authentication using saml. International Journal of Computer Science Issues (IJCSI), 2:41–48.
Mattos, D. M. F., Velloso, P. B. e Duarte, O. C. M. B. (2019). An agile and effective network function virtualization infrastructure for the Internet of Things. Journal of Internet Services and Applications, 10(1):6.
Nicanfar, H., Jokar, P., Beznosov, K. e Leung, V. C. M. (2014). Efcient authentication and key management mechanisms for smart grid communications. IEEE Systems Journal, 8(2):629–640.
Sharma, A., Sharma, S. e Dave, M. (2015). Identity and access managementa comprehensive study. Em 2015 International Conference on Green Computing and Internet of Things (ICGCIoT), p. 1481–1485.
Singh, A. e Chatterjee, K. (2015). Identity management in cloud computing through claim-based solution. Em 2015 Fifth International Conference on Advanced Computing Communication Technologies, p. 524–529.
Wang, H. (2015). Identity-based distributed provable data possession in mul ticloud storage. IEEE Transactions on Services Computing, 8(2):328–340.
