Publicação
Biblioteca para a realização de security token services
| Resumo: | A família de especificações WS-* define um modelo de segurança para web services, baseado nos conceitos de claim, security token e Security Token Service (STS). Neste modelo, a informação de segurança dos originadores de mensagens (identidade, privilégios, etc.) é representada através de conjuntos de claims, contidos dentro de security tokens. A emissão e obtenção destes security tokens, por parte dos originadores de mensagens, são realizadas através de protocolos legados ou através de serviços especiais, designados de Security Token Services, usando as operações e os protocolos definidos na especificação WS-Trust. O conceito de Security Token Service não é usado apenas no contexto dos web services. Propostas como o modelo dos Information Cards, aplicável no contexto de aplicações web, também utilizam este conceito. Os Security Token Services desempenham vários papéis, dependendo da informação presente no token emitido. São exemplos o papel de Identity Provider, quando os tokens emitidos contêm informação de identidade, ou o papel de Policy Decision Point, quando os tokens emitidos definem autorizações. Este documento descreve o projecto duma biblioteca software para a realização de Security Token Services, tal como definidos na norma WS-Trust, destinada à plataforma .NET 3.5. Propõem-se uma arquitectura flexível e extensível, de forma a suportar novas versões das normas e as diversas variantes que os Security Token Services possuem, nomeadamente: o tipo dos security token emitidos e das claims neles contidas, a inferência das claims e os métodos de autenticação das entidades requerentes. Apresentam-se aspectos de implementação desta arquitectura, nomeadamente a integração com a plataforma WCF, a sua extensibilidade e o suporte a modelos e sistemas externos à norma. Finalmente, descrevem-se as plataformas de teste implementadas para a validação da biblioteca realizada e os módulos de extensão da biblioteca para: suporte do modelo associado aos Information Cards, do modelo OpenID e para a integração com o Authorization Manager. |
|---|---|
| Autores principais: | Figueiredo, José Henrique Fernandes de |
| Assunto: | Security token service WS-* WS-Trust WCF Web services Sistemas distribuídos Information cards OpenID Authorization manager |
| Ano: | 2008 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Lisboa |
| Idioma: | português |
| Origem: | Repositório Científico do Instituto Politécnico de Lisboa |
Registos relacionados
A geographical information system for wild fire management
por: Pina, António Manuel Silva
Publicado em: (2011)
por: Pina, António Manuel Silva
Publicado em: (2011)
Gestão integrada de sistemas de execução de processos WS-BPEL
por: Marçal, Hugo Alexandre Tavares
Publicado em: (2010)
por: Marçal, Hugo Alexandre Tavares
Publicado em: (2010)
Ferramentas de verificação formal de protocolos criptográficos
por: Prada, Inês Isabel Russo
Publicado em: (2011)
por: Prada, Inês Isabel Russo
Publicado em: (2011)
SIAT:sistema de informações e alertas de trânsito
por: Silva, Diogo Filipe Dias
Publicado em: (2011)
por: Silva, Diogo Filipe Dias
Publicado em: (2011)
A platform to support civil protection applications on the GRID
por: Pina, António Manuel Silva
Publicado em: (2010)
por: Pina, António Manuel Silva
Publicado em: (2010)
O financiamento através de cryptoassets : token sales : aspetos societários
por: Basílio, Tiago Azevedo
Publicado em: (2019)
por: Basílio, Tiago Azevedo
Publicado em: (2019)
Internet das coisas nos processos de negócio
por: Cândido, Carlos Eduardo Correia
Publicado em: (2013)
por: Cândido, Carlos Eduardo Correia
Publicado em: (2013)
Web3 and tokenization in the Creator Economy : understanding user acceptance of Social Tokens
por: Dollo, Dimana Sofia
Publicado em: (2023)
por: Dollo, Dimana Sofia
Publicado em: (2023)
Enquadramento dos sistemas ERP numa arquitectura SOA: caso de estudo SAP® NetWeaver
por: Duarte, Carlos Alberto Alves
Publicado em: (2011)
por: Duarte, Carlos Alberto Alves
Publicado em: (2011)
Enhanced plasmonic properties of metal nanoparticles/WS2 hybrids
por: Serafinelli, Caterina
Publicado em: (2021)
por: Serafinelli, Caterina
Publicado em: (2021)
Tokenization of Portuguese: resolving the hard cases
por: Branco, António Horta
Publicado em: (2003)
por: Branco, António Horta
Publicado em: (2003)
Blockchain and the effectiveness of impact investing : the potential of impact tokens
por: Colombo, Giacomo
Publicado em: (2023)
por: Colombo, Giacomo
Publicado em: (2023)
ICOs e tokens : desafios jurídicos e regulatórios
por: Mouta, Ana Catarina Matas
Publicado em: (2022)
por: Mouta, Ana Catarina Matas
Publicado em: (2022)
How do Web 3.0, blockchain- and token-based businesses create and capture value?
por: Mehrens, Lukas Nico
Publicado em: (2023)
por: Mehrens, Lukas Nico
Publicado em: (2023)
Interoperability and security issues on multichannel interaction in healthcare services
por: Moreira, Ailton
Publicado em: (2022)
por: Moreira, Ailton
Publicado em: (2022)
Mere token effect: O efeito do token depende do seu posicionamento e da sua magnitude
por: Morais, Antonio Manuel Costa da Graça
Publicado em: (2012)
por: Morais, Antonio Manuel Costa da Graça
Publicado em: (2012)
Origin of indirect optical transitions in few-layer MoS2, WS2 and WSe2
por: Zhao, Weijie
Publicado em: (2013)
por: Zhao, Weijie
Publicado em: (2013)
A frequência que conta na aquisição da fonologia: types ou tokens?
por: Vigário, Marina
Publicado em: (2010)
por: Vigário, Marina
Publicado em: (2010)
On the semantic security of functional encryption schemes
por: Barbosa, Manuel
Publicado em: (2013)
por: Barbosa, Manuel
Publicado em: (2013)
Non-Fungible Tokens (NFTs) : looking into adoption determinants of the current hype
por: Kasper, Charlotte
Publicado em: (2022)
por: Kasper, Charlotte
Publicado em: (2022)
SOS – Simple orchestration of services
por: Queirós, Ricardo
Publicado em: (2017)
por: Queirós, Ricardo
Publicado em: (2017)
Ten years after: revisiting the determinants of the adoption of municipal corporations for local service delivery
por: Tavares, António F.
Publicado em: (2017)
por: Tavares, António F.
Publicado em: (2017)
Transforming the financial industry with asset tokenization
por: Taravelli, Simone
Publicado em: (2023)
por: Taravelli, Simone
Publicado em: (2023)
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
por: Gonçalves, André da Silva
Publicado em: (2022)
por: Gonçalves, André da Silva
Publicado em: (2022)
CROSSCON: Cross-platform Open Security Stack for Connected Devices
por: Crispo, Bruno
Publicado em: (2024)
por: Crispo, Bruno
Publicado em: (2024)
CONCEPT: a service framework for secure ad-hoc environments
por: Azevedo, Nuno Filipe Solinho de
Publicado em: (2014)
por: Azevedo, Nuno Filipe Solinho de
Publicado em: (2014)
Gossip-based service coordination for scalability and resilience
por: Campos, Filipe
Publicado em: (2008)
por: Campos, Filipe
Publicado em: (2008)
WS-Gossip: middleware for scalable service coordination
por: Campos, Filipe
Publicado em: (2008)
por: Campos, Filipe
Publicado em: (2008)
Configurations of web services
por: Barbosa, Marco António
Publicado em: (2007)
por: Barbosa, Marco António
Publicado em: (2007)
The future of tokenizing : art industry in decentralized space
por: Erchova, Elizabeth
Publicado em: (2022)
por: Erchova, Elizabeth
Publicado em: (2022)
The trust-commitment challenge in service quality-loyalty relationships
por: Moreira, Antonio
Publicado em: (2015)
por: Moreira, Antonio
Publicado em: (2015)
Food service management web platform based on XML specification and web services
por: Sabioni, Pedro
Publicado em: (2013)
por: Sabioni, Pedro
Publicado em: (2013)
Self-secured devices: high performance and secure I/O access in TrustZone-based systems
por: Pinto, Sandro
Publicado em: (2021)
por: Pinto, Sandro
Publicado em: (2021)
Application of the Fama French 3-Factor model to the cryptocurrency and token markets
por: Coelho, Diana Mara Costa
Publicado em: (2020)
por: Coelho, Diana Mara Costa
Publicado em: (2020)
Non-fungible tokens : enquadramento em sede de IVA
por: Leão, Catarina Alexandra Ribeiro
Publicado em: (2024)
por: Leão, Catarina Alexandra Ribeiro
Publicado em: (2024)
OSSEC IDS extension to improve log analysis and override false positive or negative detections
por: Teixeira, Diogo
Publicado em: (2019)
por: Teixeira, Diogo
Publicado em: (2019)
Using web services to put metamorphosis on the web
por: Librelotto, Giovani Rubert
Publicado em: (2007)
por: Librelotto, Giovani Rubert
Publicado em: (2007)
Mobile identification as a service
por: Rodrigues, Rafaela Cristina Riço
Publicado em: (2022)
por: Rodrigues, Rafaela Cristina Riço
Publicado em: (2022)
Non-fungible tokens in football : a consumer behavior approach
por: Nunes, Bruno Francisco da Silva
Publicado em: (2022)
por: Nunes, Bruno Francisco da Silva
Publicado em: (2022)
AASYS - Appointment Alert System: an open-source-based software to improve show rates in a health care unity
por: Peixoto, Hugo
Publicado em: (2011)
por: Peixoto, Hugo
Publicado em: (2011)