Dissertação

{en_GB=FenixEdu Connect An Identity Management System for Academic Organizations} {} EVALUATED

{pt=O aumento das consequências de falhas de segurança tem pressionado organizações por todo o mundo a desenvolver medidas de proteção adicionais contra este tipo de ameaça. Os sistemas de gestão de acessos e identidades (GAI) estão na linha da frente desta proteção ao disponibilizar um conjunto de regras e processos para gerir as identidades digitais dos seus utilizadores. No entanto, as necessidades específicas das instituições académicas têm prevenido a adoção das mais recentes tecnologias e processos. Esta tese propõe uma solução de GAI com o objetivo de solucionar os desafios de autenticação, autorização e gestão de identidades das instituições de ensino superior com base na definição de uma framework que permite a cada instituição adaptar o produto aos seus requisitos. O modelo de implementação proposto é depois validado através de um caso de estudo da sua possível implementação no Instituto Superior Técnico, como substituição do sistema de gestão de identidades existente no mesmo., en=As security breaches result in ever increasing damages to organizations worldwide the pressure is on to develop additional safeguards against these types of cyberattacks. Identity and Access Management systems sit at the forefront of this protection by providing system administrators with a consistent set of rules and processes for managing the digital identities of their users. However, the specific needs of academic institutions have for long prevented the adoption of the latest state of art technologies and practices at these organizations. This thesis proposes an open-source IAM solution designed to meet the authentication, authorization and identity management challenges of higher education institutions by describing a framework that allows each client institution to tailor the product to its specific requirements. The proposed implementation model is then validated against a possible deployment at Instituto Superior Técnico, as a replacement for the existent identity management product. }
{pt=Identity and Access Management, Authentication, Authorization, JSON Web Token, OAuth, OpenID Connect, en=Gestão de Acessos e Identidades, Autenticação, Autorização, JSON Web Token, OAuth, OpenID Connect}

Novembro 26, 2018, 17:0

Orientação

ORIENTADOR

David Jorge Lopes Batista Martinho

DSI/IST

Engenheiro

ORIENTADOR

João Nuno De Oliveira e Silva

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar