Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/49354 |
Resumo: | Trabalho de projeto de mestrado em Segurança Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_f484a714c25d16743ef5a18ce2b8162e |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/49354 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digitalSingle sign-onOauthAutenticaçãoCartão de cidadãoAplicações webTeses de mestrado - 2021Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTrabalho de projeto de mestrado em Segurança Informática, 2021, Universidade de Lisboa, Faculdade de CiênciasEste projeto tem como principal objetivo a integração da autenticação de dois fatores através da Chave Móvel Digital no sistema de Single Sign-On em utilização na Faculdade de Ciências da Universidade de Lisboa. A utilização de autenticação de dois fatores proporciona uma segunda camada de segurança tanto ao utilizador final, como à instituição responsável pelos serviços. Assegura-se que, para o utilizador obter autorização de acesso aos diversos conteúdos disponíveis, necessita de duas componentes: algo que sabe, por exemplo, o email e a respetiva palavra-chave, e algo que tem, como o seu telemóvel. O Autenticação.gov é um serviço fornecido pela Agência para a Modernização Administrativa (AMA), que é um órgão oficial da República Portuguesa, que permite instituições autorizadas a verificar a autenticidade de um cidadão. A Chave Móvel Digital (CMD) proporciona autenticação de dois fatores. O utilizador apenas tem que conhecer o seu número de telemóvel associado ao Número Único de Cidadão (NUC) e que, ao indicá-lo na plataforma da Autenticação.gov, irá receber e autenticar-se com uma senha descartável.This project was carried in the scope of the Information Security Project, integrating the Master’s degree program in Information Security on Faculdade de Ciências da Universidade de Lisboa. It’s primary objective was to integrate Two Factor Authentication (2FA) using Chave Móvel Digital (Digital Mobile Key) with the previously Single Sign-On system in use by this institution. Multi-factor authentication in general, and 2FA in particular, provides a new layer of security to the end user and to the institution which hosts services. It ensures that, for a user to be granted with permissions to access the content, he needs two components: something he knows, for instance an email and password, and something he has, as a received one-time password via SMS in his cellphone. Autenticação.gov is a service provided by the Agency for the Administrative Modernization (AMA), an official Portuguese Government entity. It allows authorized institutions to delegate the authentication mechanism to AMA, passing through the official government registries. The Autenticação.gov allows two-factor authentication, simplifying it by using the user’s phone number and a password which will be sent via SMS by Autenticação.gov to the associated phone number, ensuring its veracity and legitimacy.Miranda, Hugo Alexandre Tavares 1973-Repositório da Universidade de LisboaCastel-Branco, Francisco Loureiro2021-08-30T14:12:24Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/49354TID:202934535porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:53:06Zoai:repositorio.ul.pt:10451/49354Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:01:01.268798Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
title |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
spellingShingle |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital Castel-Branco, Francisco Loureiro Single sign-on Oauth Autenticação Cartão de cidadão Aplicações web Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
title_full |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
title_fullStr |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
title_full_unstemmed |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
title_sort |
Single Sign-On 2.0: autenticação centralizada e integração com a chave móvel digital |
author |
Castel-Branco, Francisco Loureiro |
author_facet |
Castel-Branco, Francisco Loureiro |
author_role |
author |
dc.contributor.none.fl_str_mv |
Miranda, Hugo Alexandre Tavares 1973- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Castel-Branco, Francisco Loureiro |
dc.subject.por.fl_str_mv |
Single sign-on Oauth Autenticação Cartão de cidadão Aplicações web Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Single sign-on Oauth Autenticação Cartão de cidadão Aplicações web Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Trabalho de projeto de mestrado em Segurança Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-08-30T14:12:24Z 2021 2021 2021-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/49354 TID:202934535 |
url |
http://hdl.handle.net/10451/49354 |
identifier_str_mv |
TID:202934535 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134558076010496 |