Disciplina Sistemas de Gestão de Identidade

Para a utilização de serviços na Web, componente essencial do paradigma de computação na nuvem, importa garantir que o acesso à informação é realizado de forma segura, por entidades autenticadas e dispondo de autorização para as operações pretendidas. Esta necessidade é comum a ambientes institucionais e a utilizadores individuais, razão pela qual a gestão de identidade, presente na maioria das infra-estruturas corporativas de grandes dimensões, tem evoluído para uma gestão de identidade centrada no utilizador. Esta Unidade Curricular aborda as recentes evoluções das plataformas de gestão de identidade, detalhando os principais aspectos de segurança que garantem e os paradigmas tecnológicos em que se baseiam. Insere-se portanto como área relevante num ciclo de estudos, na convergência entre a engenharia das aplicações e dos sistemas informáticos que as suportam.

1. Introdução
   1. Necessidades, Objectivos e Evolução
   2. Identificação e Autenticação: factores de autenticação, contextos de segurança
   3. Infra-estruturas de Autenticação e Autorização
2. Modelos de Gestão de Identidade (IdM)
   1. Evolução da Gestão de Identidade
   2. Autorização e Controle de Acessos: políticas, modelos e mecanismos
   3. Modelos locais, em rede, federados e globais
3. Modelos de Confiança
   1. Confiança Baseada em Terceiros
   2. Modelo centralizado: Infraestruturas de Chave-Pública (PKI)
   3. Modelo Federativo: requisitos e implementação
   4. Modelo descentralizado: Trust over IP (ToIP)
4. Tecnologias para a Propagação de Confiança
   1. XML Security: XML encryption, XML Signature
   2. SAML: Profiles, Bindings, Assertions
   3. JSON Web Tokens (JWT)
   4. Decentralized Identifiers (DIDs)
   5. Verifiable Credentials (VCs)
5. Modelos de Gestão de Indentidade
   1. Shibboleth: modelo federativo institucional
   2. OpenID Connect e OAuth2: modelo web centrado no utilizador
   3. DID, Dock, Sovrin: modelo descentralizado e auto-soberano

Nesta UC, será permitido o auxílio específico e controlado de aplicações de Inteligência Artificial, para sugestão e validação de código fonte. Em particular, será incentivada a utilização do Github Copilot, uma vez que já está disponível em muitos Ambientes de Desenvolvimento Integrados (IDEs). Nas avaliações, o professor certificará sempre que os alunos realmente implementaram e compreenderam os seus programas.

• Windley, Ph., "Learning Digital Identity: Design, Deploy, and Manage Identity Architectures", 2023, Ed. O'Reilly, ISBN 1098117696
• Preukschat, A. Reed, D., "Self-Sovereign Identity: Decentralized digital identity and verifiable credentials", Iª Edição, Ed. Manning, 2021, ISBN 9781617296598