Publication
Biblioteca para a realização de security token services
dc.contributor.author | Figueiredo, José Henrique Fernandes de | |
dc.date.accessioned | 2011-11-23T15:50:41Z | |
dc.date.available | 2011-11-23T15:50:41Z | |
dc.date.issued | 2008-12 | |
dc.description.abstract | A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager. | por |
dc.identifier.uri | http://hdl.handle.net/10400.21/505 | |
dc.language.iso | por | por |
dc.peerreviewed | yes | por |
dc.subject | Security token service | por |
dc.subject | WS-* | por |
dc.subject | WS-Trust | por |
dc.subject | WCF | por |
dc.subject | Web services | por |
dc.subject | Sistemas distribuídos | por |
dc.subject | Information cards | por |
dc.subject | OpenID | por |
dc.subject | Authorization manager | por |
dc.title | Biblioteca para a realização de security token services | por |
dc.type | master thesis | |
dspace.entity.type | Publication | |
rcaap.rights | openAccess | por |
rcaap.type | masterThesis | por |