Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

Silva, Brendon Vicente Rocha

Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

Detalhes bibliográficos
Autor(a) principal:	Silva, Brendon Vicente Rocha
Data de Publicação:	2023
Tipo de documento:	Trabalho de conclusão de curso
Idioma:	por
Título da fonte:	Repositório Institucional da UFSC
Texto Completo:	https://repositorio.ufsc.br/handle/123456789/253138
Resumo:	TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.

Metadados do item

id	UFSC_0ab986e9bcb38495897ea80ef1e94e6a
oai_identifier_str	oai:repositorio.ufsc.br:123456789/253138
network_acronym_str	UFSC
network_name_str	Repositório Institucional da UFSC
repository_id_str	2373
spelling	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no KeycloakIdentidade eletrônicaSegurança computacionalOpenID ConnectKeycloakTCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.Tendo em vista o avanço acelerado do mundo digital, é necessário que as relações nesse meio sejam aprimoradas, de maneira a adaptá-las a um ambiente cada vez mais virtual. Um dos grandes desafios, nesse sentido, diz respeito ao processo de identificação digital: é cada vez mais complexa a tarefa de assegurar a identidade de indivíduos em um cenário virtual, bem como a de garantir a confiabilidade de suas informações nesse contexto. Foi pensando em solucionar desafios como este que surgiram, na última década, protocolos como o OpenID Connect 1.0. Esse protocolo, voltado ao campo da segurança computacional, busca permitir a identificação de usuários e a verificação de seus processos de autenticação, em um meio virtual. Seu objetivo é a padronização e viabilização de troca de informações, em um contexto seguro, acerca de indivíduos autenticados. Com a perspectiva do ritmo acelerado em que soluções tornam-se obsoletas no cenário computacional, o OpenID Connect 1.0 permite que extensões à especificação sejam desenvolvidas e propostas para que o protocolo mantenha-se atualizado. Uma dessas extensões mais recentes, intitulada OpenID Connect for Identity Assurance 1.0, pretende viabilizar a verificabilidade de informações e atributos de identidades eletrônicas, incorporando novos campos nas trocas de mensagens estabelecidas através do protocolo. A adoção dessa solução pode trazer benefícios a inúmeros sistemas, mas, por ser fruto de estudos recentes, pouco foi desenvolvido acerca de sua implementação; o protocolo ainda não foi implantado em um número expressivo de sistemas e sua utilização por serviços reais de gestão de identidade eletrônica ainda não foi consolidada. Nesse sentido, o presente trabalho propõe a materialização da especificação, em sua plenitude, através da implementação de um módulo funcional de código, que garante suporte ao protocolo no Keycloak — um dos provedores de identidade no code de código aberto mais proeminentes do mercado.In view of the accelerated advancement of the digital world, it is necessary to enhance relationships in this environment, adapting them to an increasingly virtual setting. One of the significant challenges in this regard pertains to the process of digital identification: ensuring the identity of individuals in a virtual scenario and guaranteeing the reliability of their information in this context has become an increasingly complex task. With the aim of addressing challenges like these, protocols such as OpenID Connect 1.0 have emerged in the last decade. This protocol, focused on the field of computer security, aims to enable user identification and verification of their authentication processes in a virtual environment. Its goal is the standardization and facilitation of secure information exchange regarding authenticated individuals. Given the perspective of the rapid pace at which solutions become obsolete in the computational landscape, OpenID Connect 1.0 allows for the development and proposal of extensions to the specification to keep the protocol up-to-date. One of these recent extensions, titled OpenID Connect for Identity Assurance 1.0, aims to enable the verifiability of information and attributes of electronic identities, incorporating new fields into the message exchanges established through the protocol. The adoption of this solution can bring benefits to numerous systems, but as it is the result of recent studies, little has been developed regarding its implementation; the protocol has not yet been deployed in a significant number of systems, and its use by real electronic identity management services has not been fully established. In this context, this work proposes the realization of the specification in its entirety through the implementation of a functional code module, ensuring support for the protocol in Keycloak—one of the most prominent open-source no-code identity providers in the market.Florianópolis, SC.Custódio, Ricardo FelipeSchardong, FredericoUniversidade Federal de Santa Catarina.Silva, Brendon Vicente Rocha2023-12-13T20:13:38Z2023-12-13T20:13:38Z2023-12-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis55 f.application/pdfapplication/octet-streamhttps://repositorio.ufsc.br/handle/123456789/253138Open Access.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSC2023-12-13T20:13:38Zoai:repositorio.ufsc.br:123456789/253138Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732023-12-13T20:13:38Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
title	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
spellingShingle	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak Silva, Brendon Vicente Rocha Identidade eletrônica Segurança computacional OpenID Connect Keycloak
title_short	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
title_full	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
title_fullStr	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
title_full_unstemmed	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
title_sort	Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak
author	Silva, Brendon Vicente Rocha
author_facet	Silva, Brendon Vicente Rocha
author_role	author
dc.contributor.none.fl_str_mv	Custódio, Ricardo Felipe Schardong, Frederico Universidade Federal de Santa Catarina.
dc.contributor.author.fl_str_mv	Silva, Brendon Vicente Rocha
dc.subject.por.fl_str_mv	Identidade eletrônica Segurança computacional OpenID Connect Keycloak
topic	Identidade eletrônica Segurança computacional OpenID Connect Keycloak
description	TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.
publishDate	2023
dc.date.none.fl_str_mv	2023-12-13T20:13:38Z 2023-12-13T20:13:38Z 2023-12-06
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/bachelorThesis
format	bachelorThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.ufsc.br/handle/123456789/253138
url	https://repositorio.ufsc.br/handle/123456789/253138
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	Open Access. info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Open Access.
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	55 f. application/pdf application/octet-stream
dc.publisher.none.fl_str_mv	Florianópolis, SC.
publisher.none.fl_str_mv	Florianópolis, SC.
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC
instname_str	Universidade Federal de Santa Catarina (UFSC)
instacron_str	UFSC
institution	UFSC
reponame_str	Repositório Institucional da UFSC
collection	Repositório Institucional da UFSC
repository.name.fl_str_mv	Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_	1808651935555780608

Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

Registros relacionados