MINICURSO 5 (MC-5)

Mecanismos de autenticação e autorização para nuvens computacionais: definição, classificação e análise de soluções

Autores: Charles C. Miers (UDESC), Guilherme P. Koslovski (UDESC), Marcos A. Simplicio Jr (USP), Tereza C. M. B. Carvalho (USP), Fernando F. Redigolo (USP), Marco A. T. Rojas (USP) e Glauber C. Batista (UDESC).

Apresentador: Charles C. Miers.

Horário: 19/05/2017 (sexta-feira) – 14:00 às 18:00.

Resumo: Este minicurso almeja analisar os principais modelos de autenticação, principalmente os mecanismos de autenticação de logon único, e definir sua taxonomia, além de identificar aqueles que são utilizados em nuvens computacionais. Dessa forma o presente minicurso revisa os principais conceitos de autenticação e autorização, aprofundando o estudo em mecanismos de autenticação descentralizada. Além disso, é apresentada uma análise e classificação dos principais mecanismos de autenticação voltados para nuvens computacionais. Por fim, é feita uma demonstração prática com base em um experimento no qual é integrado um mecanismo de autenticação de logon único em uma nuvem privada baseada em OpenStack, na sua versão Mitaka, de Abril/2016. Nessa demonstração minicurso será explicada o funcionamento do componente de gerenciamento de identidades do OpenStack, o Keystone, e como é o relacionamento do mesmo com as demais entidades em um mecanismo de autenticação de logon único, neste caso o OpenID Connect. O experimento envolverá, além da integração do OpenID com IdP da Google, uma análise do fluxo de mensagens entre as entidades. De forma complementar, dependendo da conectividade disponibilizada pela organização do SBRC, poderá ser realizado o acesso remoto a uma nuvem OpenStack para mostrar o processo de autenticação e funcionamento da autenticação com um provedor de identidades externo.