Titulo Estágio
PRO033-IR - Federação e Gestão de Identidades em Cenários Híbridos – Cloud e Enterprise
Área Tecnológica
Sistemas de Informação
Local do Estágio
Aveiro
Enquadramento
ÁREA TECNOLÓGICA:
Federação, Segurança, Privacidade, Sistemas de Informação, Redes, Cloud, Enterpise
O paradigma de Cloud tem focado diferentes vertentes que vão desde a virtualização de rede à disponibilização de software como serviços online (SaaS). Há actualmente um conjunto alargado de provedores comerciais (AWS, Salesforce, etc…) de Software as a Service, verificando-se uma constante adesão a este paradigma pelas empresas, colocando parte dos seus serviços na Cloud e mantendo outros on-premises. Esta dualidade e a falta de standards aumentam as dificuldades referentes aos mecanismos de autenticação, garantias de Single Sign-On e Federação entre contas/identificadores dos serviços disponibilizados na Cloud e on-premises. Este trabalho incide sobre esta problemática, descrevendo-o, identificando cenários e implementando uma solução que integre de forma homogénea as diferentes tecnologias.
Referências bibliográficas:
https://d36cz9buwru1tt.cloudfront.net/EC2_ADFS_howto_2.0.pdf
Aspectos inovadores da proposta:
- Aplicação de uma arquitectura de políticas num cenário distribuído e dinâmico (ex. SaaS ou SoA)
- Desenvolvimento e extensão dos motores existentes para suportar “obrigações” (Obligations)
- Integração dos desenvolvimentos no gestor de identidades e privacidade PTIN
Objetivo
Para o caso particular de cenários híbridos (Enterprise/Cloud), em que os serviços podem estar disponíveis on-premises ou Serviços na Cloud (num esquema de SaaS), pretende-se que o aluno estude as tecnologias e mecanismos existentes de Federação, Gestão de Acessos e Single Sign On (SSO) e que simultaneamente desenvolva uma prova de conceito que inclua o gestor de identidades e privacidade PTIN e três potenciais fornecedores de SaaS (Google App Engine, Salesforce e Amazon Web Services). Os desenvolvimentos (arquitectura e implementação) serão demonstrados no cenário descrito durante o mestrado.
Plano de Trabalhos - Semestre 1
1. Estudo do estado da arte (arquitecturas e protocolos)
2. Estudo e experimentação das APIs disponibilizadas pelos diferentes provedores de SaaS escolhidos para o projecto
3. Definição da arquitectura e cenários de implementação/demonstração
Plano de Trabalhos - Semestre 2
1. Implementação das extensões necessárias a integrar os provedores de SaaS
2. Integração com o gestor de identidades e privacidade PTIN
3. Testes e avaliação dos desenvolvimentos
4. Relatório final
Condições
Estágio a decorrer em Aveiro
Integração no grupo de trabalho PTIN do IEX1 (Investigação Exploratória)
Local de Trabalho: Instituto de Telecomunicações, Campus Universitário de Aveiro
Estagio Remunerado
Selecção Entrevista
Orientador
Ricardo Azevedo G.R. Pereira
ricardo-a-pereira@ptinovacao.pt 📩