Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

Abstract

Tendo em vista o avanço acelerado do mundo digital, é necessário que as relações nesse meio sejam aprimoradas, de maneira a adaptá-las a um ambiente cada vez mais virtual. Um dos grandes desafios, nesse sentido, diz respeito ao processo de identificação digital: é cada vez mais complexa a tarefa de assegurar a identidade de indivíduos em um cenário virtual, bem como a de garantir a confiabilidade de suas informações nesse contexto. Foi pensando em solucionar desafios como este que surgiram, na última década, protocolos como o OpenID Connect 1.0. Esse protocolo, voltado ao campo da segurança computacional, busca permitir a identificação de usuários e a verificação de seus processos de autenticação, em um meio virtual. Seu objetivo é a padronização e viabilização de troca de informações, em um contexto seguro, acerca de indivíduos autenticados. Com a perspectiva do ritmo acelerado em que soluções tornam-se obsoletas no cenário computacional, o OpenID Connect 1.0 permite que extensões à especificação sejam desenvolvidas e propostas para que o protocolo mantenha-se atualizado. Uma dessas extensões mais recentes, intitulada OpenID Connect for Identity Assurance 1.0, pretende viabilizar a verificabilidade de informações e atributos de identidades eletrônicas, incorporando novos campos nas trocas de mensagens estabelecidas através do protocolo. A adoção dessa solução pode trazer benefícios a inúmeros sistemas, mas, por ser fruto de estudos recentes, pouco foi desenvolvido acerca de sua implementação; o protocolo ainda não foi implantado em um número expressivo de sistemas e sua utilização por serviços reais de gestão de identidade eletrônica ainda não foi consolidada. Nesse sentido, o presente trabalho propõe a materialização da especificação, em sua plenitude, através da implementação de um módulo funcional de código, que garante suporte ao protocolo no Keycloak — um dos provedores de identidade no code de código aberto mais proeminentes do mercado.

In view of the accelerated advancement of the digital world, it is necessary to enhance relationships in this environment, adapting them to an increasingly virtual setting. One of the significant challenges in this regard pertains to the process of digital identification: ensuring the identity of individuals in a virtual scenario and guaranteeing the reliability of their information in this context has become an increasingly complex task. With the aim of addressing challenges like these, protocols such as OpenID Connect 1.0 have emerged in the last decade. This protocol, focused on the field of computer security, aims to enable user identification and verification of their authentication processes in a virtual environment. Its goal is the standardization and facilitation of secure information exchange regarding authenticated individuals. Given the perspective of the rapid pace at which solutions become obsolete in the computational landscape, OpenID Connect 1.0 allows for the development and proposal of extensions to the specification to keep the protocol up-to-date. One of these recent extensions, titled OpenID Connect for Identity Assurance 1.0, aims to enable the verifiability of information and attributes of electronic identities, incorporating new fields into the message exchanges established through the protocol. The adoption of this solution can bring benefits to numerous systems, but as it is the result of recent studies, little has been developed regarding its implementation; the protocol has not yet been deployed in a significant number of systems, and its use by real electronic identity management services has not been fully established. In this context, this work proposes the realization of the specification in its entirety through the implementation of a functional code module, ensuring support for the protocol in Keycloak—one of the most prominent open-source no-code identity providers in the market.