Referências sobre Identity Management
Modelos de Controle de Acessos
Tecnologias de Federação
Objectivos
A crescente necessidade de colaboração federativa entre aplicações em contextos distribuídos e potencialmente inseguros levou a uma modificação radical das tecnologias tradicionais associadas à gestão de Identidade, Autenticação, Controle de Acessos e Autorização, de forma a permitir uma gestão unificada dos perfis de utilizadores, seus atributos e regras de acesso. Surge assim o conceito de Gestão Federativa de Identidade, através do qual é facilitada a migração de contextos de Autenticação e Autorização (AA) entre entidades que necessitam de estabelecer regras de colaboração dinâmicas, adaptadas à economia da Internet.
Nesta cadeira pretende-se realizar uma abordagem aprofundada dos fundamentos e tecnologias da área do Identity Management, apresentando as mais recentes evoluções que permitem o suporte de Identity Federation, fornecendo igualmente aos discentes uma formação de índole prática e profissional nesta tecnologia, através da implementação de um caso típico de federação com base em plataformas Open Source.
Bibliografia
"Identity Management: Concepts, Technologies and Systems" by Kenji Takahashi, Publisher: Artech House (Jan 2011) ISBN-10: 1608070395
"Mechanics of User Identification and Authentication: Fundamentals of Identity Management" by Dobromir Todorov, Publisher: Auerbach (Jun 2007) ISBN-10: 1420052195
"“Digital Identity”", Phil Windley, editor O’Reilly (Aug 2005), ISBN-10: 059600878
"“Access Control Systems: Security, Identity Management and Trust Models"” Messoud Benantar, editor: Springer-Verlag New York Inc. (Feb 2005), ISBN-10: 0387004459
"Web Services Security", Mark O’Reilly, editor McGraw-Hill Education (Jan 2003), ISBN-10: 0072224711
"“Digital Identity Management: Technological, Business and Social Implications”", David Birch, editor Gower Publishing Ltd (May 2007), ISBN-10: 0566086794