Titulo Estágio
Sistema Federado de Gestão de Identidades
Área Tecnológica
Comunicação Telemática
Local do Estágio
Serviço de Gestão de Infra-estruturas de Informação e Comunicação Administração da Universidade de Coimbra
Enquadramento
Um sistema federado de gestão de identidades constitui uma extensão do conceito de single sign-on, normalmente realizado no âmbito de um campus universitário ou de uma organização, alargando o domínio de autenticação e autorização a uma federação de organizações. Estes sistemas resultam da necessidade de dar resposta a situações cada vez mais frequentes, resultantes da mobilidade de utilizadores e da dinâmica colaborativa entre organizações.
Os sistemas federados evitam a utilização de uma password específica para cada aplicação e a decorrente necessidade de os utilizadores serem confrontados com a gestão de um número significativo de passwords, ao mesmo tempo que asseguraram a privacidade da informação dos utilizadores.
O Shibboleth System é uma solução normalizada, de código aberto, que foi desenvolvido para dar resposta aos requisitos de autenticação de aplicações Web, dentro de um organismo ou de uma federação de organismos, que previamente chegaram a acordo sobre um conjunto de aspectos técnicos envolvidos na autenticação e autorização (mecanismos de segurança entre servidores Shibboleth, definição de atributos, localização de servidores, etc.).
A autenticação federada e o Shibboleth em particular, tem merecido uma especial atenção por parte dos principais desenvolvedores de software, sendo já suportada nos principais servidores HTTP (Apache, Microsoft IIS) e em diversas aplicações e serviços web (Google Apps/email, Moodle, Drupal, Dspace).
Objetivo
O estágio tem por objectivo a implementação de um sistema de autenticação federada para controlo de acesso a um serviço web.
Mais especificamente, o estágio comprende a implementação de um identity provider (IdP) e de um service provider (SP), que controlam o acesso a um serviço web. Este sistema deverá ser federado com o sistema da rede académica nacional RCTSaai.
O trabalho deve incluir o estudo da viabilidade de funcionamento de um SP em simultâneo com IdPs Shibboleth e SimpleSAMLphp e a migração de sistemas suportados por Shibboleth System para o sistema implementado.
Deverão ainda ser desenvolvidos todos os procedimentos necessários à replicação e manutenção do sistema implementado.
Plano de Trabalhos - Semestre 1
Levantamento do estado da arte sobre sistemas de autenticação federada (2 semanas)
Estudo do Shibollet System e de SimpleSAMLphp (4 semanas)
Instalação experimental (5 semanas)
Avaliação preliminar (4 semanas)
Plano de Trabalhos - Semestre 2
Instalação de um IdP com SimpleSAMLphp (3 semanas)
Instalação de web server e SP SimpleSAMLphp (2 semanas)
Integração na RCTSaai (2 semanas)
Integração de sistemas (4 semanas)
Testes e avaliação (4 semanas)
Condições
Conhecimento das linguagens XML e PHP
Experiência de instalação de servidores HTTP (Apache, IIS)
Conhecimento de certificados digitais
Inglês em nível de leitura
Dinamismo e iniciativa
Observações
Estágio remunerado através de uma bolsa curricular
Orientador
Fernando Boavida Fernandes / Mário Bernardes
boavida@uc.pt 📩