Publicação
Biblioteca para a realização de security token services
| Resumo: | A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager. |
|---|---|
| Autores principais: | Figueiredo, José Henrique Fernandes de |
| Assunto: | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| Ano: | 2008 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Lisboa |
| Idioma: | português |
| Origem: | Repositório Científico do Instituto Politécnico de Lisboa |
| _version_ | 1866887563752505344 |
|---|---|
| author | Figueiredo, José Henrique Fernandes de |
| author_facet | Figueiredo, José Henrique Fernandes de |
| author_role | author |
| contributor_name_str_mv | RCIPL |
| country_str | PT |
| creators_json_txt | [{\"Person.name\":\"Figueiredo, José Henrique Fernandes de\"}] |
| datacite.contributors.contributor.contributorName.fl_str_mv | RCIPL |
| datacite.creators.creator.creatorName.fl_str_mv | Figueiredo, José Henrique Fernandes de |
| datacite.date.Accepted.fl_str_mv | 2008-12-01T00:00:00Z |
| datacite.date.available.fl_str_mv | 2011-11-23T15:50:41Z |
| datacite.date.embargoed.fl_str_mv | 2011-11-23T15:50:41Z |
| datacite.rights.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| datacite.subjects.subject.fl_str_mv | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| datacite.titles.title.fl_str_mv | Biblioteca para a realização de security token services |
| dc.contributor.none.fl_str_mv | RCIPL |
| dc.creator.none.fl_str_mv | Figueiredo, José Henrique Fernandes de |
| dc.date.Accepted.fl_str_mv | 2008-12-01T00:00:00Z |
| dc.date.available.fl_str_mv | 2011-11-23T15:50:41Z |
| dc.date.embargoed.fl_str_mv | 2011-11-23T15:50:41Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://hdl.handle.net/10400.21/505 |
| dc.language.none.fl_str_mv | por |
| dc.rights.none.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| dc.subject.none.fl_str_mv | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| dc.title.fl_str_mv | Biblioteca para a realização de security token services |
| dc.type.none.fl_str_mv | http://purl.org/coar/resource_type/c_bdcc |
| description | A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager. |
| dirty | 0 |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| fulltext.url.fl_str_mv | https://repositorio.ipl.pt/bitstreams/a6263298-2e25-40b7-8491-91ae29ff0601/download |
| id | ripl_4e5c3af80d2f8a4353bdfb8d36416639 |
| identifier.url.fl_str_mv | http://hdl.handle.net/10400.21/505 |
| instacron_str | ipl |
| institution | Instituto Politécnico de Lisboa |
| instname_str | Instituto Politécnico de Lisboa |
| language | por |
| network_acronym_str | ripl |
| network_name_str | Repositório Científico do Instituto Politécnico de Lisboa |
| oai_identifier_str | oai:repositorio.ipl.pt:10400.21/505 |
| organization_str_mv | urn:organizationAcronym:ipl |
| person_str_mv | Figueiredo, José Henrique Fernandes de |
| publishDate | 2008 |
| reponame_str | Repositório Científico do Instituto Politécnico de Lisboa |
| repository_id_str | urn:repositoryAcronym:ripl |
| service_str_mv | urn:repositoryAcronym:ripl |
| spelling | porporA família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager.application/pdfporBiblioteca para a realização de security token servicesFigueiredo, José Henrique Fernandes deHostingInstitutionOrganizationalRCIPLe-mailmailto:rcaap@sp.ipl.ptrcaap@sp.ipl.pt2011-11-23T15:50:41Z2008-122008-12-01T00:00:00ZHandlehttp://hdl.handle.net/10400.21/505http://purl.org/coar/access_right/c_abf2open accessSecurity token serviceWS-*WS-TrustWCFWeb servicesSistemas distribuídosInformation cardsOpenIDAuthorization manager2322305 bytesliteraturehttp://purl.org/coar/resource_type/c_bdccmaster thesishttp://purl.org/coar/access_right/c_abf2application/pdffulltexthttps://repositorio.ipl.pt/bitstreams/a6263298-2e25-40b7-8491-91ae29ff0601/download |
| spellingShingle | Biblioteca para a realização de security token services Figueiredo, José Henrique Fernandes de Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| status | SINGLETON |
| subject.fl_str_mv | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| title | Biblioteca para a realização de security token services |
| title_full | Biblioteca para a realização de security token services |
| title_fullStr | Biblioteca para a realização de security token services |
| title_full_unstemmed | Biblioteca para a realização de security token services |
| title_short | Biblioteca para a realização de security token services |
| title_sort | Biblioteca para a realização de security token services |
| topic | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| topic_facet | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| url | http://hdl.handle.net/10400.21/505 |
| visible | 1 |