XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
GIdLab: Laboratório de Experimentação em
Gestão de Identidade∗
Maykon Chagas de Souza1 , Emerson Ribeiro de Mello2 , Michelle Silva Wangham1
1
Universidade do Vale do Itajaı́ – (UNIVALI)
2
Instituto Federal de Santa Catarina – (IFSC)
{mchagas,wangham}@univali.br, [email protected]
1. Projeto GIdLab
A Rede Nacional de Ensino e Pesquisa (RNP) oferece dois serviços na área de Gestão
de Identidades: a Infraestrutura de Chaves Públicas para ensino e pesquisa (ICPedu1 ) e
a Comunidade Acadêmica Federada (CAFe2 ), baseada no framework Shibboleth3 . Estes serviços não permitem em suas polı́ticas de uso que pesquisadores os utilizem para
realizar seus experimentos. Constatou-se que os pesquisadores dedicavam uma quantidade razoável de tempo para construir seu próprio ambiente, executar seus experimentos
e depois se desfazer do ambiente, uma vez que é custoso manter disponı́vel o ambiente.
Configurar uma federação ou uma infraestrutura de chaves públicas (ICP) para realizar
experimentos pode ser uma tarefa mais árdua e demorada do que a implementação da
pesquisa propriamente dita.
O projeto GIdLab foi criado em fevereiro de 2013 por uma iniciativa do Comitê
Técnico de Gestão de Identidades (CT-GID) da RNP e, desde então, é mantido pela RNP
como plataforma de apoio aos pesquisadores brasileiros na área de gestão de identidades.
O projeto objetiva estimular e facilitar o desenvolvimento de novas soluções que possam
vir a ser disponibilizadas como serviços pela RNP.
Esta palestra visa apresentar o GIdLab4 , um laboratório para realização de experimentos em gestão de identidades (GId), que tem por objetivo disponibilizar aos pesquisadores um ambiente de testes para que estes possam conduzir experimentos com diferentes
Infraestruturas de Autenticação e de Autorização (IAAs) e com a Infraestrutura de Chaves
Públicas para ensino e pesquisa (ICPedu).
2. Infraestrutura do GIdLab
O GIdLab disponibiliza aos pesquisadores os seguintes serviços:
• Uma federação Shibboleth, chamada CAFe Expresso, com provedores de identidade (IdPs) e provedores de serviço (SPs), além de Serviços de Descobertas (DS)
e o serviço uApprove;
• Uma federação SAML baseada no framework SimpleSAMLphp;
• Um provedor OpenID Connect;
∗
Projeto financiado pela RNP.
http://www.rnp.br/servicos/servicos-avancados/icpedu
2
http://www.rnp.br/servicos/servicos-avancados/cafe
3
http://shibboleth.net
4
http://wiki.rnp.br/display/gidlab
1
467
c
2014
SBC — Soc. Bras. de Computação
XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2014
• Sistema de Gerenciamento de Certificados Digitais (SGCI) da Infraestrutura de
Chaves Públicas para Ensino e Pesquisa (ICPedu) configurado para realização de
experimentos;
• Autoridade Certificadora Online (AC-Online);
• Repositório com máquinas virtuais configuradas para implantar uma federação
Shibboleth (IdP, SP e WAYF);
Em 2014, a infraestrutura do GIdLab conta com trinta e cinco (35) Máquinas
Virtuais (VMs) distribuı́das nos Pontos de Presença (PoPs) da RNP, sendo algumas destas
dedicadas para projetos especı́ficos que fazem uso do GIdLab.
A Figura 1 ilustra os serviços oferecidos e as infraestruturas de autenticação e de
autorização utilizadas no GIdLab. Em novembro de 2014, o GIdLab disponibilizará uma
federação tendo como base o framework OpenAM.
Figura 1. Infraestrutura disponı́vel no GIdLab
O GIdLab foi disponibilizado em Julho de 2013. No ano de 2013, o projeto atendeu 4 projetos que utilizaram dos recursos da CAFe Expresso, OpenID Connect e também
do ICPEdu. Em 2014, nove projetos fizeram o cadastro no GIdLab, sendo que destes 5
ainda estão em andamento.
3. Público alvo
O GIdLab tem como público alvo pesquisadores interessados em desenvolver experimentos práticos com Infraestruturas de Autenticação e Autorização e com a ICPEdu, em especial, os pesquisadores participantes do Programa de Gestão de Identidades (PGId) e dos
Grupos de Trabalhos (GTs) da RNP.
4. Como Utilizar o GIdLab
Para conduzir experimentos no GIdLab, o pesquisador precisa preencher um formulário
para cadastro de seu projeto de experimentos no site do Projeto GIDLab5 . Após o cadastro, a equipe do GIdLab entrará em contato com os pesquisadores reportando o recebimento do cadastro e criará contas de acesso e, quando necessário, auxiliará a execução
dos experimentos. Os pesquisadores terão acesso aos serviços e, quando necessário, terão
acesso as máquinas virtuais do GIdLab.
5
http://bit.ly/formularioCadastroGIdLab
468
c
2014
SBC — Soc. Bras. de Computação
Download
  1. No category

GIdLab - Laboratório de Banco de Dados

O Núcleo

O Núcleo

Aula 1. Introdução - Docente

Aula 1. Introdução - Docente

HAC-A02_-_Metodologia_-_Projetos_Aula_8_

HAC-A02_-_Metodologia_-_Projetos_Aula_8_

TEORIAS SOBRE A ORIGEM DA VIDA

TEORIAS SOBRE A ORIGEM DA VIDA

slides ppt

slides ppt

ÉTICA EM PESQUISA

ÉTICA EM PESQUISA

Arte & Ciência no Parque Realização

Arte & Ciência no Parque Realização

experimentos e sua importância no ensino de ciências

experimentos e sua importância no ensino de ciências

Estação Experimental de Caçador

Estação Experimental de Caçador

Infraestrutura de Chaves Públicas para Ensino e Pesquisa

Infraestrutura de Chaves Públicas para Ensino e Pesquisa

Estudo sobre Interoperabilidade entre Sistemas de Gestão de

Estudo sobre Interoperabilidade entre Sistemas de Gestão de

Thiago Evangelista

Thiago Evangelista

Design and Evaluation of a Support Service for Mobile, Wireless

Design and Evaluation of a Support Service for Mobile, Wireless

CloudGI, Gerenciando Instâncias de um Serviço Replicado em uma

CloudGI, Gerenciando Instâncias de um Serviço Replicado em uma

Monografia - Rede Linux IME-USP

Monografia - Rede Linux IME-USP

eLabs - Proposta de uma Plataforma de Gest˜ao Laboratorial Online

eLabs - Proposta de uma Plataforma de Gest˜ao Laboratorial Online

Avaliação de Serviços Web do Open Geospatial Consortium para

Avaliação de Serviços Web do Open Geospatial Consortium para

Composição Automatizada de Serviços Geográficos - mtc

Composição Automatizada de Serviços Geográficos - mtc