Federação e gestão de identidades, aplicabilidade em negócios digitais
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10348/5853 |
Resumo: | Os negócios digitais têm aumentado de dia para dia, pois é possível fazer praticamente tudo sem sair de casa. Com este aumento, surgiram conceitos como o Business-to-Consumer (B2C), Business-to-Business (B2B) e que têm permitido um maior fluxo do número de negócios efetuados online. A garantia de segurança de fiabilidade dos dados trocados nos processos de negócio são, até ao momento, um problema onde os conceitos como federação e gestão de identidades têm vindo apresentar-se como possíveis soluções para este problema. Com o avanço das Tecnologias de Informação (TI), a identidade ganha um novo significado, passando a ser usado o conceito de identidade digital. Assim, com a gestão de identidades, é possível controlar o acesso dos utilizadores aos recursos. Uma federação de identidades garante a confiabilidade e segurança dos dados dos utilizadores. Também permite que realizem uma autenticação única, diminuindo o número de logins, fazendo com que seja reduzido o esforço e custo na manutenção destes. Há padrões/iniciativas, como Security Assertion Markup Language (SAML) ou o Shibboletth, que garantem a fiabilidade e segurança dos dados dos utilizadores e permitem uma autenticação Single Sign-On (SSO) fazendo com que seja possível fornecer uma maior segurança nas transações e assim, diminuir o número de logins/passwords por utilizador. Também há varias empresas/casos de estudo, que adotaram esses mesmos padrões/iniciativas. Um desses exemplos é a empresa Boieng. No estudo proposto, pretende-se avaliar as tecnologias disponíveis de federação de identidades e serviços, assim como casos de estudo que, abordando as temáticas de segurança, sistemas de federação de identidades e privacidade dos dados, possam contribuir para fornecer uma visão abrangente e realista das limitações e potencialidades para além das possibilidades de evolução previstas pelas tecnologias identificadas. O estudo pretende focar os sistemas de federação sob duas perspetivas: a dos negócios e das arquiteturas. Como caso de estudo, pretende-se instalar e configurar um sistema de autenticação única (SSO), para que no final se obtenha uma federação de serviços na UTAD e possa ser usado no mundo empresarial. |
id |
RCAP_2a067eddc7a6484cf7dbd4882e3f552b |
---|---|
oai_identifier_str |
oai:repositorio.utad.pt:10348/5853 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Federação e gestão de identidades, aplicabilidade em negócios digitaisComércio eletrónicoIdentidadeGestãoFederação de identidadesOs negócios digitais têm aumentado de dia para dia, pois é possível fazer praticamente tudo sem sair de casa. Com este aumento, surgiram conceitos como o Business-to-Consumer (B2C), Business-to-Business (B2B) e que têm permitido um maior fluxo do número de negócios efetuados online. A garantia de segurança de fiabilidade dos dados trocados nos processos de negócio são, até ao momento, um problema onde os conceitos como federação e gestão de identidades têm vindo apresentar-se como possíveis soluções para este problema. Com o avanço das Tecnologias de Informação (TI), a identidade ganha um novo significado, passando a ser usado o conceito de identidade digital. Assim, com a gestão de identidades, é possível controlar o acesso dos utilizadores aos recursos. Uma federação de identidades garante a confiabilidade e segurança dos dados dos utilizadores. Também permite que realizem uma autenticação única, diminuindo o número de logins, fazendo com que seja reduzido o esforço e custo na manutenção destes. Há padrões/iniciativas, como Security Assertion Markup Language (SAML) ou o Shibboletth, que garantem a fiabilidade e segurança dos dados dos utilizadores e permitem uma autenticação Single Sign-On (SSO) fazendo com que seja possível fornecer uma maior segurança nas transações e assim, diminuir o número de logins/passwords por utilizador. Também há varias empresas/casos de estudo, que adotaram esses mesmos padrões/iniciativas. Um desses exemplos é a empresa Boieng. No estudo proposto, pretende-se avaliar as tecnologias disponíveis de federação de identidades e serviços, assim como casos de estudo que, abordando as temáticas de segurança, sistemas de federação de identidades e privacidade dos dados, possam contribuir para fornecer uma visão abrangente e realista das limitações e potencialidades para além das possibilidades de evolução previstas pelas tecnologias identificadas. O estudo pretende focar os sistemas de federação sob duas perspetivas: a dos negócios e das arquiteturas. Como caso de estudo, pretende-se instalar e configurar um sistema de autenticação única (SSO), para que no final se obtenha uma federação de serviços na UTAD e possa ser usado no mundo empresarial.The digital business have raised day after day, because it's possible to do basically everything without coming out of home. With this raise, concepts like business-to-consumer (B2C), business-to-business (B2B) and others have emerged, which has allowed a bigger flux of online business. We need to ensure reliability and security in the exchanged data between business and concepts like Federation and Management of identity that appear like a solution to this problem. With the improvement of TI, identity have gain a new meaning, starting to be used as a concept of digital identity. So, with the management of identity it's possible to control the access of users to the resources. A Federated Identity ensures reliability and security of the data from users. Also allows them to realize one only authentication, decreasing the logins numbers, reducing the effort and maintenance. There are standards like Security Assertion Markup Language (SAML) or Shibboletth that guarantee the reliability and security of the data from users and allow one authentication Single Sign-On (SSO), making it possible to provide better security in transaction and so, decreasing the number of logins/passwords from users. There are several companies/cases that have adopted these patterns/initiatives like Boeing. With this study we evaluate the technologies that are available from the federation of identity and services, as well as cases of study witch aboard the thematic of security, federated identity systems and data privacy, can provide a comprehensive view and realistic of limitations and potential, beyond possibility of evolution predicted by identified technologies. These study pretended to focus the Federated Identity under two perspectives: the business and architectures. Like the study case, we intended to install and set a system with only one authentication, so in the end we are able to acquire one federated identity on UTAD and it's possible to use on the business world.2016-05-05T15:55:25Z2016-05-05T00:00:00Z2016-05-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10348/5853porPinto, Ricardo Filipe Teixeirainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-02T12:54:36Zoai:repositorio.utad.pt:10348/5853Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:05:58.587818Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
title |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
spellingShingle |
Federação e gestão de identidades, aplicabilidade em negócios digitais Pinto, Ricardo Filipe Teixeira Comércio eletrónico Identidade Gestão Federação de identidades |
title_short |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
title_full |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
title_fullStr |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
title_full_unstemmed |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
title_sort |
Federação e gestão de identidades, aplicabilidade em negócios digitais |
author |
Pinto, Ricardo Filipe Teixeira |
author_facet |
Pinto, Ricardo Filipe Teixeira |
author_role |
author |
dc.contributor.author.fl_str_mv |
Pinto, Ricardo Filipe Teixeira |
dc.subject.por.fl_str_mv |
Comércio eletrónico Identidade Gestão Federação de identidades |
topic |
Comércio eletrónico Identidade Gestão Federação de identidades |
description |
Os negócios digitais têm aumentado de dia para dia, pois é possível fazer praticamente tudo sem sair de casa. Com este aumento, surgiram conceitos como o Business-to-Consumer (B2C), Business-to-Business (B2B) e que têm permitido um maior fluxo do número de negócios efetuados online. A garantia de segurança de fiabilidade dos dados trocados nos processos de negócio são, até ao momento, um problema onde os conceitos como federação e gestão de identidades têm vindo apresentar-se como possíveis soluções para este problema. Com o avanço das Tecnologias de Informação (TI), a identidade ganha um novo significado, passando a ser usado o conceito de identidade digital. Assim, com a gestão de identidades, é possível controlar o acesso dos utilizadores aos recursos. Uma federação de identidades garante a confiabilidade e segurança dos dados dos utilizadores. Também permite que realizem uma autenticação única, diminuindo o número de logins, fazendo com que seja reduzido o esforço e custo na manutenção destes. Há padrões/iniciativas, como Security Assertion Markup Language (SAML) ou o Shibboletth, que garantem a fiabilidade e segurança dos dados dos utilizadores e permitem uma autenticação Single Sign-On (SSO) fazendo com que seja possível fornecer uma maior segurança nas transações e assim, diminuir o número de logins/passwords por utilizador. Também há varias empresas/casos de estudo, que adotaram esses mesmos padrões/iniciativas. Um desses exemplos é a empresa Boieng. No estudo proposto, pretende-se avaliar as tecnologias disponíveis de federação de identidades e serviços, assim como casos de estudo que, abordando as temáticas de segurança, sistemas de federação de identidades e privacidade dos dados, possam contribuir para fornecer uma visão abrangente e realista das limitações e potencialidades para além das possibilidades de evolução previstas pelas tecnologias identificadas. O estudo pretende focar os sistemas de federação sob duas perspetivas: a dos negócios e das arquiteturas. Como caso de estudo, pretende-se instalar e configurar um sistema de autenticação única (SSO), para que no final se obtenha uma federação de serviços na UTAD e possa ser usado no mundo empresarial. |
publishDate |
2016 |
dc.date.none.fl_str_mv |
2016-05-05T15:55:25Z 2016-05-05T00:00:00Z 2016-05-05 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10348/5853 |
url |
http://hdl.handle.net/10348/5853 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799137147674951680 |