-
Apresentação
Apresentação
Para a utilização de serviços na Web, componente essencial do paradigma de computação na nuvem, importa garantir que o acesso à informação é realizado de forma segura, por entidades autenticadas e dispondo de autorização para as operações pretendidas. Esta necessidade é comum a ambientes institucionais e a utilizadores individuais, razão pela qual a gestão de identidade, presente na maioria das infra-estruturas corporativas de grandes dimensões, tem evoluído para uma gestão de identidade centrada no utilizador. Esta Unidade Curricular aborda as recentes evoluções das plataformas de gestão de identidade, detalhando os principais aspectos de segurança que garantem e os paradigmas tecnológicos em que se baseiam. Insere-se portanto como área relevante num ciclo de estudos, na convergência entre a engenharia das aplicações e dos sistemas informáticos que as suportam.
-
Disciplina do curso
Disciplina do curso
-
Grau | Semestres | ECTS
Grau | Semestres | ECTS
Mestre | Semestral | 7
-
Ano | Natureza | Lingua
Ano | Natureza | Lingua
1 | Obrigatório | Português
-
Código
Código
ULHT457-1-13322
-
Pré-requisitos e co-requisitos
Pré-requisitos e co-requisitos
Não aplicável
-
Estágio Profissional
Estágio Profissional
Não
-
Conteúdos Programáticos
Conteúdos Programáticos
Introdução Necessidades, Objectivos e Evolução Identificação e Autenticação: factores de autenticação, contextos de segurança Infra-estruturas de Autenticação e Autorização Modelos de Gestão de Identidade (IdM) Evolução da Gestão de Identidade Autorização e Controle de Acessos: políticas, modelos e mecanismos Modelos locais, em rede, federados e globais Modelos de Confiança Confiança Baseada em Terceiros Modelo centralizado: Infraestruturas de Chave-Pública (PKI) Modelo Federativo: requisitos e implementação Modelo descentralizado: Trust over IP (ToIP) Tecnologias para a Propagação de Confiança XML Security: XML encryption, XML Signature SAML: Profiles, Bindings, Assertions JSON Web Tokens (JWT) Decentralized Identifiers (DIDs) Verifiable Credentials (VCs) Modelos de Gestão de Indentidade Shibboleth: modelo federativo institucional OpenID Connect e OAuth2: modelo web centrado no utilizador DID, Dock, Sovrin: modelo descentralizado e auto-soberano
-
Objetivos
Objetivos
O objectivo desta UC é apresentar os princípios que permitem estabelecer relações de confiança entre aplicações em contextos distribuídos e potencialmente inseguros, que levaram a uma modificação importante das tecnologias de Gestão de Identidade, para permitir uma gestão federada, distribuída e descentralizada dos perfis de utilizadores e das políticas de acesso. No final da cadeira, os estudantes deverão: Identificar os diversos componentes de um sistema de Gestão de Identidade; Conhecer as tecnologias nas quais se baseiam as infra-estruturas de Autenticação e Autorização Identificar as formas de propagação de confiança entre os diversos intervenientes Entender os princípios da gestão de identidade descentralizada e conhecer as implementações mais recentes Saber utilizar os conceitos adquiridos em actividades profissionais ou académicas, realizando implementações ou projectos de I&D ligados à Gestão de Identidade em ambientes de computação distribuídos.
-
Metodologias de ensino e avaliação
Metodologias de ensino e avaliação
Nesta UC, será permitido o auxílio específico e controlado de aplicações de Inteligência Artificial, para sugestão e validação de código fonte. Em particular, será incentivada a utilização do Github Copilot, uma vez que já está disponível em muitos Ambientes de Desenvolvimento Integrados (IDEs). Nas avaliações, o professor certificará sempre que os alunos realmente implementaram e compreenderam os seus programas.
-
Bibliografia principal
Bibliografia principal
Windley, Ph., "Learning Digital Identity: Design, Deploy, and Manage Identity Architectures", 2023, Ed. O'Reilly, ISBN 1098117696 Preukschat, A. Reed, D., "Self-Sovereign Identity: Decentralized digital identity and verifiable credentials", Iª Edição, Ed. Manning, 2021, ISBN 9781617296598
-
Horário de Atendimento
Horário de Atendimento
-
Mobilidade
Mobilidade
Não
