Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

DSpace Repository

A- A A+

Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak

Show simple item record

dc.contributor Universidade Federal de Santa Catarina. pt_BR
dc.contributor.advisor Custódio, Ricardo Felipe
dc.contributor.author Silva, Brendon Vicente Rocha
dc.date.accessioned 2023-12-13T20:13:38Z
dc.date.available 2023-12-13T20:13:38Z
dc.date.issued 2023-12-06
dc.identifier.uri https://repositorio.ufsc.br/handle/123456789/253138
dc.description TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação. pt_BR
dc.description.abstract Tendo em vista o avanço acelerado do mundo digital, é necessário que as relações nesse meio sejam aprimoradas, de maneira a adaptá-las a um ambiente cada vez mais virtual. Um dos grandes desafios, nesse sentido, diz respeito ao processo de identificação digital: é cada vez mais complexa a tarefa de assegurar a identidade de indivíduos em um cenário virtual, bem como a de garantir a confiabilidade de suas informações nesse contexto. Foi pensando em solucionar desafios como este que surgiram, na última década, protocolos como o OpenID Connect 1.0. Esse protocolo, voltado ao campo da segurança computacional, busca permitir a identificação de usuários e a verificação de seus processos de autenticação, em um meio virtual. Seu objetivo é a padronização e viabilização de troca de informações, em um contexto seguro, acerca de indivíduos autenticados. Com a perspectiva do ritmo acelerado em que soluções tornam-se obsoletas no cenário computacional, o OpenID Connect 1.0 permite que extensões à especificação sejam desenvolvidas e propostas para que o protocolo mantenha-se atualizado. Uma dessas extensões mais recentes, intitulada OpenID Connect for Identity Assurance 1.0, pretende viabilizar a verificabilidade de informações e atributos de identidades eletrônicas, incorporando novos campos nas trocas de mensagens estabelecidas através do protocolo. A adoção dessa solução pode trazer benefícios a inúmeros sistemas, mas, por ser fruto de estudos recentes, pouco foi desenvolvido acerca de sua implementação; o protocolo ainda não foi implantado em um número expressivo de sistemas e sua utilização por serviços reais de gestão de identidade eletrônica ainda não foi consolidada. Nesse sentido, o presente trabalho propõe a materialização da especificação, em sua plenitude, através da implementação de um módulo funcional de código, que garante suporte ao protocolo no Keycloak — um dos provedores de identidade no code de código aberto mais proeminentes do mercado. pt_BR
dc.description.abstract In view of the accelerated advancement of the digital world, it is necessary to enhance relationships in this environment, adapting them to an increasingly virtual setting. One of the significant challenges in this regard pertains to the process of digital identification: ensuring the identity of individuals in a virtual scenario and guaranteeing the reliability of their information in this context has become an increasingly complex task. With the aim of addressing challenges like these, protocols such as OpenID Connect 1.0 have emerged in the last decade. This protocol, focused on the field of computer security, aims to enable user identification and verification of their authentication processes in a virtual environment. Its goal is the standardization and facilitation of secure information exchange regarding authenticated individuals. Given the perspective of the rapid pace at which solutions become obsolete in the computational landscape, OpenID Connect 1.0 allows for the development and proposal of extensions to the specification to keep the protocol up-to-date. One of these recent extensions, titled OpenID Connect for Identity Assurance 1.0, aims to enable the verifiability of information and attributes of electronic identities, incorporating new fields into the message exchanges established through the protocol. The adoption of this solution can bring benefits to numerous systems, but as it is the result of recent studies, little has been developed regarding its implementation; the protocol has not yet been deployed in a significant number of systems, and its use by real electronic identity management services has not been fully established. In this context, this work proposes the realization of the specification in its entirety through the implementation of a functional code module, ensuring support for the protocol in Keycloak—one of the most prominent open-source no-code identity providers in the market. pt_BR
dc.format.extent 55 f. pt_BR
dc.language.iso pt_BR pt_BR
dc.publisher Florianópolis, SC. pt_BR
dc.rights Open Access.
dc.subject Identidade eletrônica pt_BR
dc.subject Segurança computacional pt_BR
dc.subject OpenID Connect pt_BR
dc.subject Keycloak pt_BR
dc.title Implementação do protocolo OpenID Connect for Identity Assurance 1.0 no Keycloak pt_BR
dc.type TCCgrad pt_BR
dc.contributor.advisor-co Schardong, Frederico


Files in this item

Files Size Format View Description
TCC.pdf 2.025Mb PDF View/Open TCC
Keycloak-Extension-OIDC4IDA.zip 47.77Mb Unknown View/Open Código-fonte

This item appears in the following Collection(s)

Show simple item record

Search DSpace


Browse

My Account

Statistics

Compartilhar