Framework para controlo de acessos
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.22/20252 |
Resumo: | As organizações têm de se preocupar cada vez mais com a segurança dos serviços e recursos que disponibilizam. Para tal, implementam uma camada de segurança nas suas aplicações que obriga a que os utilizadores tenham credenciais de acesso e permissão para aceder aos seus recursos. O objetivo desta dissertação é elaborar um estudo sobre as soluções de Identity and Access Management existente no mercado e perceber as suas principais características e potencialidades. Será também elaborado um estudo referente à arquitetura implementada nas aplicações da organização i2S, bem como perceber qual é a melhor maneira de integrar uma das soluções, previamente estudadas, na arquitetura em causa. Ao longo da análise conclui-se que existem duas alternativas para integrar a framework de Identity and Access Management com as aplicações desenvolvidas pela organização. A primeira alternativa consiste na utilização de ferramentas e software disponibilizado pela framework e implementá-las nas aplicações. A segunda alternativa consiste num maior desenvolvimento do lado das aplicações de modo a utilizarem os serviços web disponibilizados pela framework para executar as funcionalidades de autenticação e validação de autorização. Após uma análise das alternativas, concluiu-se que se iria optar pela utilização dos serviços web por permitir uma maior agilidade na implementação e, através de desenvolvimento, permitir a utilização dos modos de autenticação e autorização já implementados pela organização. Os testes executados sobre a implementação final demonstram que esta solução apresenta uma boa velocidade e capacidade de resposta para a autenticação e autorização sem falhas quando sobrecarregada. |
id |
RCAP_a103d04364b28c51de705e97d560df18 |
---|---|
oai_identifier_str |
oai:recipp.ipp.pt:10400.22/20252 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Framework para controlo de acessosSegurançaIdentity and Access ManagementAutorizaçãoAutenticaçãoSecurityIdentity and Access ManagementAuthorizationAuthenticationAs organizações têm de se preocupar cada vez mais com a segurança dos serviços e recursos que disponibilizam. Para tal, implementam uma camada de segurança nas suas aplicações que obriga a que os utilizadores tenham credenciais de acesso e permissão para aceder aos seus recursos. O objetivo desta dissertação é elaborar um estudo sobre as soluções de Identity and Access Management existente no mercado e perceber as suas principais características e potencialidades. Será também elaborado um estudo referente à arquitetura implementada nas aplicações da organização i2S, bem como perceber qual é a melhor maneira de integrar uma das soluções, previamente estudadas, na arquitetura em causa. Ao longo da análise conclui-se que existem duas alternativas para integrar a framework de Identity and Access Management com as aplicações desenvolvidas pela organização. A primeira alternativa consiste na utilização de ferramentas e software disponibilizado pela framework e implementá-las nas aplicações. A segunda alternativa consiste num maior desenvolvimento do lado das aplicações de modo a utilizarem os serviços web disponibilizados pela framework para executar as funcionalidades de autenticação e validação de autorização. Após uma análise das alternativas, concluiu-se que se iria optar pela utilização dos serviços web por permitir uma maior agilidade na implementação e, através de desenvolvimento, permitir a utilização dos modos de autenticação e autorização já implementados pela organização. Os testes executados sobre a implementação final demonstram que esta solução apresenta uma boa velocidade e capacidade de resposta para a autenticação e autorização sem falhas quando sobrecarregada.Organizations have been more and more concerned with the security of their services and the resources they provide. To this end, they implement a layer of security in their applications that requires users to have access credentials and permission to access their resources. The objective of this dissertation is to prepare a study on the Identity and Access Management solutions existing in the market and to understand their main characteristics and potentialities. A study on the architecture implemented on i2S organization applications will also be elaborated to understand what the best way is to integrate one of the solutions studied in this architecture. Throughout the analysis it is concluded that there would be two alternatives to integrate the Identity and Access Management framework with the applications developed by the organization. The first alternative consists of using tools and software provided by the framework and implement them in the applications. The second alternative consists of further development on the application side to use the web services provided by the framework to perform the authentication and authorization validation features. After an analysis of the alternatives, it is concluded that the use of web services would be opted for allowing greater agility in the implementation and, through development, allowing the use of the authentication and authorization modes already implemented by the organization. Tests performed on the final implementation demonstrate that this solution has good speed and responsiveness for flawless authentication and authorization when overloaded.Sousa, Paulo Manuel Baltarejo deRepositório Científico do Instituto Politécnico do PortoFreire, Vasco Chouzal2022-03-15T14:15:27Z20212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdftext/plain; charset=utf-8http://hdl.handle.net/10400.22/20252TID:202797635porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T13:15:12Zoai:recipp.ipp.pt:10400.22/20252Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:40:19.287952Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Framework para controlo de acessos |
title |
Framework para controlo de acessos |
spellingShingle |
Framework para controlo de acessos Freire, Vasco Chouzal Segurança Identity and Access Management Autorização Autenticação Security Identity and Access Management Authorization Authentication |
title_short |
Framework para controlo de acessos |
title_full |
Framework para controlo de acessos |
title_fullStr |
Framework para controlo de acessos |
title_full_unstemmed |
Framework para controlo de acessos |
title_sort |
Framework para controlo de acessos |
author |
Freire, Vasco Chouzal |
author_facet |
Freire, Vasco Chouzal |
author_role |
author |
dc.contributor.none.fl_str_mv |
Sousa, Paulo Manuel Baltarejo de Repositório Científico do Instituto Politécnico do Porto |
dc.contributor.author.fl_str_mv |
Freire, Vasco Chouzal |
dc.subject.por.fl_str_mv |
Segurança Identity and Access Management Autorização Autenticação Security Identity and Access Management Authorization Authentication |
topic |
Segurança Identity and Access Management Autorização Autenticação Security Identity and Access Management Authorization Authentication |
description |
As organizações têm de se preocupar cada vez mais com a segurança dos serviços e recursos que disponibilizam. Para tal, implementam uma camada de segurança nas suas aplicações que obriga a que os utilizadores tenham credenciais de acesso e permissão para aceder aos seus recursos. O objetivo desta dissertação é elaborar um estudo sobre as soluções de Identity and Access Management existente no mercado e perceber as suas principais características e potencialidades. Será também elaborado um estudo referente à arquitetura implementada nas aplicações da organização i2S, bem como perceber qual é a melhor maneira de integrar uma das soluções, previamente estudadas, na arquitetura em causa. Ao longo da análise conclui-se que existem duas alternativas para integrar a framework de Identity and Access Management com as aplicações desenvolvidas pela organização. A primeira alternativa consiste na utilização de ferramentas e software disponibilizado pela framework e implementá-las nas aplicações. A segunda alternativa consiste num maior desenvolvimento do lado das aplicações de modo a utilizarem os serviços web disponibilizados pela framework para executar as funcionalidades de autenticação e validação de autorização. Após uma análise das alternativas, concluiu-se que se iria optar pela utilização dos serviços web por permitir uma maior agilidade na implementação e, através de desenvolvimento, permitir a utilização dos modos de autenticação e autorização já implementados pela organização. Os testes executados sobre a implementação final demonstram que esta solução apresenta uma boa velocidade e capacidade de resposta para a autenticação e autorização sem falhas quando sobrecarregada. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021 2021-01-01T00:00:00Z 2022-03-15T14:15:27Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/20252 TID:202797635 |
url |
http://hdl.handle.net/10400.22/20252 |
identifier_str_mv |
TID:202797635 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf text/plain; charset=utf-8 |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799131491035250688 |