Propostas de Estágio 2011/2012

• Engenharia Informática
• Engenharia e Ciência de Dados
• Segurança Informática
• Design e Multimédia
• Acertar o Rumo - Programação em Java

Titulo Estágio

PRO002-IR - Implementação de um servidor de autenticação e suporte de Single Sign-On

Área Tecnológica

Sistemas de Informação

Local do Estágio

Aveiro

Enquadramento

O conceito de Single-Sign On obriga a que a autenticação seja feita por uma entidade fora dos provedores de serviço. Este elemento – Identity Provider – tem como uma das suas principais funcionalidades a autenticação dos clientes dos provedores de serviço que fazem parte da federação, e portanto garantir Single-Sign On. Para a comunicação com outros domínios de segurança é utilizado o protocolo SAML. Por outro lado a utilização da tecnologia CardSpace tem-se vindo a afirmar como uma boa possibilidade de interacção com os utilizadores.
Dessa forma o presente estágio tem como objectivo, macro, a implementação de um servidor de autenticação com suporte das tecnologias CardSpace e SAML em que as credenciais dos clientes podem estar em data stores do tipo LDAP.

Objetivo

Este estágio tem como principal objectivo, a implementação de um servidor de autenticação para serviços Web com data stores distribuídas e/ou locais.
O trabaho a desenvolver para o estágio apresenta os seguintes objectivos específicos:
 Estudo do protocolo SAML.
 Implementação do servidor numa arquitectura J2EE.
 Integração com o gestor de identidades PTIN.
 Teste e validação do protótipo num cenário real.

Plano de Trabalhos - Semestre 1

 Tarefa 1 – Estudo do protocolo SAML
Estudo do protocolo e dos perfis associados

Plano de Trabalhos - Semestre 2

 Tarefa 2 – Implementação do servidor de autenticação
Desenho da arquitectura e implementação do servidor segunda uma arquitectura J2EE, incluído suporte para a tecnologia CardSpace.
 Tarefa 3 – desenvolvimento dos conectores
Implementação dos conectores necessários para autenticar utilizadores existentes em data stores LDAP
 Tarefa 4 – Integração com o gestor de identidades PTIN
 Tarefa 5 – Testes e validação

Condições

Preferencialmente com conhecimento
 Programação Orientada a Objectos
 Redes
 JAVA
 Arquitecturas J2EE

Selecção: Entrevista

Estágio Remunerado

Observações

Referências bibliográficas:
M. Barisch, et al – “A Flexible Framework for Complete Session Mobility and its Implementation”, EUNICE 2009 Barcelona, September, 7-9
A. Matos, et al – “Integrating User Identity Management Systems with the Host Identity Protocol”, ISCC 2009
Aspectos inovadores da proposta:
 Tecnologias state of the art.
 Cenários inovadores que se espera serem uma realidade a médio prazo

Orientador

Cláudia Rego
crego@maisis.pt 📩