Este mecanismo de autenticação é seguro ?


O controlo de acesso aos Serviços Federados é feito através de atributos transmitidos através de asserções SAML produzidas pelo Identity Provider e consumidas pelos serviços.

Desta forma as credenciais de autenticação não são transferidas de domínio em domínio.

Para além disso - como a gestão das passwords fica mais facilitada com o SSO - os utilizadores podem seguir com maior facilidade as boas práticas na criação e gestão de credenciais.

Toda a comunicação entre Service Providers e Identity Providers é encriptada pelo Shibboleth utilizando mecanismos como SSL/TLS e assinaturas de XML.

Todos os Service Providers e Identity Providers estão presentes numa cadeia de certificação PKI assim como os metadados que descrevem cada um desses serviços.

Os serviços apenas confiam em asserções SAML de Identity Providers que estejam referidos nos metadados da Federação.

Etiquetas: Identity Providers, PKI, SAML, Service Providers, Single Sign-On (SSO), XML
2010-03-12 11:11 DUD-ASC - Sérgio Nuno Figueiredo da Cruz Afonso {writeRevision}
Avaliação média: 0 (0 Avaliações)

Não pode comentar este artigo

Chuck Norris has counted to infinity. Twice.

Registos nesta categoria

Etiquetas

Permanentes