Repository logo
 
Publication

Biblioteca para a realização de security token services

dc.contributor.authorFigueiredo, José Henrique Fernandes de
dc.date.accessioned2011-11-23T15:50:41Z
dc.date.available2011-11-23T15:50:41Z
dc.date.issued2008-12
dc.description.abstractA família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.por
dc.identifier.urihttp://hdl.handle.net/10400.21/505
dc.language.isoporpor
dc.peerreviewedyespor
dc.subjectSecurity token servicepor
dc.subjectWS-*por
dc.subjectWS-Trustpor
dc.subjectWCFpor
dc.subjectWeb servicespor
dc.subjectSistemas distribuídospor
dc.subjectInformation cardspor
dc.subjectOpenIDpor
dc.subjectAuthorization managerpor
dc.titleBiblioteca para a realização de security token servicespor
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsopenAccesspor
rcaap.typemasterThesispor

Files

Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
Dissertação.pdf
Size:
2.21 MB
Format:
Adobe Portable Document Format
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: