Gestão de Identidades

Tamanho: px

Começar a partir da página:

Download "Gestão de Identidades"

Iago Botelho Castanho
10 Há anos
Visualizações:

ARC002 Gestão de Identidades Luís Almeida Luis.almeida@microsoft.

1 ARC002 Gestão de Identidades Luís Almeida Arquitecto, Microsoft Patrocinadores Agenda Identidade e o MetaSystem Implementação Microsoft Windows Cardspace ADFS Lifecycle Manager This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 1

2 Crise de confiança Phishing, fraudes Fatiga das passwords Meios inconsistentes e proprietários de identificação Desconfiança crescente dos consumidores, cidadãos Segurança Privacidade Laws of User Control and Consent Minimum Disclosure for Constrained Use Justifiable Parties Directional Pluralism of Operators and Technologies Human Integration Consistent Experience Across Contexts Metasystem Baseado nas 7 leis, define: A camada de identidade da internet Modelo aberto baseado em standards Suporta modelo federado com controle do utilizador Provider Claims Selector Relying Party Claims Identidade Digital Claims sobre um sujeito Muitas identidades, muitos utilizadores Necessárias à realização de transacções online User Trust This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 2

Tokens no mundo real RP WS-* Metasystem Architectura Provider (Token Capabilities) Relying Party (Token Requirements) Provider (Token Capabilities) Relying Party (Token Requirements) Kerberos SAML X.

3 Tokens no mundo real RP WS-* Metasystem Architectura Provider (Token Capabilities) Relying Party (Token Requirements) Provider (Token Capabilities) Relying Party (Token Requirements) Kerberos SAML X.509 X.509, Kerberos, Custom WS-Trust, WS-MetadataExchange, WS-Security Selector Subject Protocolo User 7 Utilizador aprova a emissão do 4 Utilizador selecciona Client um IP 1 Client pretende aceder a um recurso Request security 5 3 Que IPs satisfazem estes requisitos? 2 RP indica requisitos de identidade 6 Return security de acordo Com os requisitos do RP 8 Token emitido para o RP Provider Relying Party This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3

4 Alteração de paradigma O utilizador exerce o controlo Selector Permite selecção de Providers Coordena o fluxo de protocolo e a experiência de utilização Windows Cardspace Gestão fácil e segura de identidades digitais Autenticação a sites e web services Fácil Sem usernames e passwords Login e registo consistentes Seguro Evita Phishes Autenticação de múltiplos factores Cartões SELF - ISSUED MANAGED Claims sobre mim que eu garanto Não corroborado Armazenado localmente Assinado e cifrado para prevenir ataques de replay Apresentado pelo utilizador no momento do sign-up Fornecidos por Lojas, Bancos, Governos, etc. Cartões contém metadados Dados obtidos do Provider depois da submissão do cartão This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 4

5 ADFS Active Directory Federated Services Modelo federado Passive Requestor Profile Tokens SAML 1.1 A caminho: Active Requestor Profile (Web Services) Cardspace E ainda Active Directory Active Directory Application Mode Windows Communication Foundation Resource Party Windows Communication Foundation Active Directory Federated Services Não esquecer relações de trust This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 5

identityblog.com CardSpace SandBox http://sandbox.netfx3.com/ Internet Explorer 7.0 www.microsoft.

6 Lifecycle Manager Sincronização de directórios Aprovisionamento de utilizadores Gestão de certificados e cartões Resources/Recursos Úteis Windows CardSpace Community Site cardspace.netfx3.com Kim Cameron s Weblog CardSpace SandBox Internet Explorer This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 6

7 Outros Recursos Para Profissionais de TI Questionário de Avaliação Passatempo! TechNet Plus 2 incidentes de suporte gratuito profissional software exclusivo: Capacity Planner software Microsoft para avaliação actualizações de segurança e service packs acesso privilegiado à knowledge base formação gratuita e muito mais. Complete o questionário de avaliação e devolva-o no balcão da recepção. Habilite-se a ganhar uma Xbox 360 por dia! ARC002 Gestão de Identidades This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 7

Documentos relacionados

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa DEV016 Desenvolvimento de Web Sites Só com Ferramentas Gratuitas Hugo Silva [email protected] Partner - EVIDENSYS Patrocinadores Agenda Open source vs. Grátis Camadas de Aplicações (LAMP vs. WISA) As