Contacto WhatsApp 963640100

Universidade Lusófona

Sistemas de Gestão de Identidade

Curso

Engenharia Informática e Sistemas de Informação

Grau|Semestres|ECTS

Mestrado | Semestral | 7

Ano | Tipo de unidade curricular | Lingua

1 |Obrigatório |Português

Total de horas de Trabalho | Tempo de Contacto (horas)

196 | 30

Código

ULHT457-13322

Disciplinas complementares recomendadas

Não aplicável

Pré-requisitos e co-requisitos

Não aplicável

Precedências

Não

Estágio profissional

Não

Conteúdos Programáticos

1. Introdução
Necessidades, Objectivos e Evolução
Identificação e Autenticação: factores de autenticação, contextos de segurança
Infra-estruturas de Autenticação e Autorização
2. Modelos de Gestão de Identidade
Evolução da Gestão de Identidade
Autorização e Controle de Acessos: políticas, modelos e mecanismos
Modelos locais, em rede, federados e globais
3. Modelos de Confiança
Confiança Baseada em Terceiros
Confiança Implícita: Kerberos
Confiança Explícita: PKI
Web-of-trust, reputação e comunidades de confiança
Federativo: necessidades, requisitos e implementação
4. Tecnologias de Suporte à Federação
XML Security: XML encryption, XML Signature, XML Key Management
Web Service Security: Secure SOAP Messages
SAML: Profiles, Bindings, Assertions
XACML: Especificação de Atributos
Web Services Security Framework
5. Modelos e Plataformas de Autenticação
Shibboleth: o modelo Federativo
OpenID Connect e OAuth2: autenticação centrada no utilizador
WebId: a Web Semântica

Objetivos

O objectivo desta UC é apresentar os princípios que permitem estabelecer relações de confiança entre aplicações em contextos distribuídos e potencialmente inseguros, que levaram a uma modificação importante das tecnologias de Gestão de Identidade, Autenticação e Autorização, permitindo uma gestão federada dos perfis de utilizadores e das políticas de acesso.
No final da cadeira, os estudantes deverão:
¿ Identificar os diversos componentes de um sistema de Gestão de Identidade;
¿ Conhecer as tecnologias nas quais se baseiam as infra-estruturas de Autenticação e Autorização
¿ Identificar as formas de propagação de confiança entre os diversos intervenientes
¿ Entender os princípios da gestão de identidade federativa e conhecer as implementações mais recentes
¿ Saber utilizar os conceitos adquiridos em actividades profissionais ou académicas, realizando implementações ou projectos de I&D ligados à Gestão de Identidade em ambientes de computação em rede.

Metodologias de ensino e avaliação

Esta UC utiliza uma abordagem expositiva dos fundamentos e tecnologias da área da Segurança e Gestão de Identidade, apresentando as recentes evoluções que permitem o suporte de Ambientes Federados e Globais. Esta é complementada por uma forte componente exploratória baseada em pesquisa realizada individualmente pelos alunos, promovida através do estudo e apresentação de temas inseridos no programa da cadeira ou possivelmente mais avançados. A componente prática promove uma abordagem participativa, baseada em auto-aprendizagem ou aprendizagem por pares concretizada pela realização da implementação de um caso de uso real, através da qual os candidatos adquirem competências profissionalizantes nas tecnologias abordadas.
A avaliação é constituída pela realização de uma apresentação (40%) e realização de um projecto (60%). A aprovação na cadeira é obtida com uma nota mínima de 10 valores na média ponderada das duas componentes

Bibliografia principal

"Digital Identity Management", by Maryline Laurent & Samia Bouzefrane, 2015, Ed. ISTE Press - Elsevier, ISBN-10: 1785480049.
¿Identity Management: Concepts, Technologies, and Systems¿ by Kenji Takahashi, 2011, Ed. Artech House, ISBN-10: 1608070395
¿Mechanics of User Identification and Authentication: Fundamentals of Identity Management¿ by Dobromir Todorov, 2007, Ed. Auerbach, ISBN-10: 1420052195
¿Access Control Systems: Security, Identity Management and Trust Models¿ by Messoud Benantar, 2005, Ed. Springer-Verlag New York Inc., ISBN-10: 0387004459
¿Digital Identity¿, by Phil Windley, 2005, Ed. O¿Reilly, ISBN-10: 059600878