Please use this identifier to cite or link to this item: https://siaiap39.univali.br/repositorio/handle/repositorio/1019
metadata.dc.type: Dissertação
Title: Um mecanismo agregador de atributos mediado pelo cliente alinhado ao programa de E.Gov.br
Other Titles: A client-mediated attribute aggregation mechanism aligned with the egov.br program
metadata.dc.creator: Maçaneiro, Marcondes
metadata.dc.contributor.advisor1: Wangham, Michelle Silva
metadata.dc.contributor.referee1: Zeferino, Cesar Albenes
metadata.dc.contributor.referee2: Benitti, Fabiane Barreto Vavassori
metadata.dc.description.resumo: Sistemas de gerenciamento de identidades (IdM) federadas permitem o compartilhamento dos atributos do usuário e a autenticação única através de múltiplos domínios, tornando-se facilitadores para as aplicações de Governo Eletrônico. A agregação de atributos é um mecanismo que pode ser utilizado em conjunto com os sistemas de gerenciamento de identidades federadas para promover o compartilhamento dos atributos dos usuários coletados de múltiplos provedores de identidades. Dentre as propostas de mecanismos agregadores de atributos, destacam-se as baseadas em proxy. Estas soluções têm vantagens quanto à sua implementação, porém, devido ao uso de uma terceira parte confiável que possa rastrear as interações entre o usuário e os provedores de identidade e de serviço, estas soluções não garantem a privacidade dos usuários. O objetivo deste trabalho é prover a agregação de atributos de usuários, que estão distribuídos em múltiplos provedores de identidades, garantindo a privacidade, por meio de um mecanismo agregador de atributos mediado pelo cliente e alinhado a recomendações da arquitetura E-PING (Padrões de Interoperabilidade de Governo Eletrônico do Brasil). A pesquisa realizada envolveu: (1) uma revisão bibliográfica sobre IdM; (2) a análise dos trabalhos relacionados; (3) a concepção de um mecanismo agregador de atributos implementado em um cliente ativo; (4) o desenvolvimento de um protótipo que faz uso do mecanismo proposto, e, por fim, (5) a avaliação do mecanismo por meio de testes de software, da aplicação de uma pesquisa de satisfação de usuários e comparação do mecanismo proposto com os trabalhos relacionados. Os resultados obtidos demonstram que o mecanismo agregador proposto traz mais flexibilidade para um sistema gestão de identidades federadas ao permitir que provedores de serviços possam exigir atributos de múltiplos provedores de identidades. Comprovou-se também nos experimentos que o mecanismo, implementado em um aplicativo executado no ambiente do usuário, garante a privacidade dos usuários sem prejudicar a interoperabilidade do sistema de IdM e da aplicação de E.Gov analisada. Entretanto, observou-se nos experimentos que a usabilidade da aplicação de E.Gov pode ser afetada devido à necessidade de o usuário ter consciência do processo de agregação
Abstract: Federated Identity Management Systems (IdM) allow sharing of user attributes and single authentication across multiple domains, becoming facilitators for Electronic Government Applications. Attribute aggregation is a mechanism that can be used in conjunction with the management systems of federal entities, to promote a sharing of user attributes collected from multiple identity providers. Among the proposed attribute aggregation mechanisms are proxy-based ones. These solutions have advantages in terms of their implementation, however, due to the fact that they use a trusted third party that can track the interactions between the user and the identity providers and the service, these solutions do not guarantee users privacy. The objective of this work is to provide aggregation of user attributes, which are distributed in multiple identity providers, ensuring privacy, through an attribute aggregation mechanism that is mediated by the client and is in line with the recommendations of the E- PING architecture (Standards of Interoperability of Electronic Government in Brazil). The research involved: (1) a literature review of IdM, (2) analysis of related works, (3) designing an attribute aggregation mechanism to be implemented in an active client, (4) developing a prototype that uses the proposed mechanism, and, finally, (5) evaluating the mechanism by means of software testing, applying a user satisfaction survey and comparing the proposed mechanism with other, related works. The results demonstrate that the proposed aggregator mechanism brings more flexibility for management systems of the federal entities, enabling service providers to request attributes from multiple identity providers. It was also shown, in the experiments, that the mechanism, implemented in an application running in the user environment ensures users privacy, without sacrificing the interoperability of the IdM system or the E.Gov application analyzed. However, it was observed in experiments that the usability of the E.Gov application may be affected by the need for the user to be aware of the aggregation process
Keywords: Agregação de Atributos
Identidades Federadas
Governo Eletrônico
Aggregation
Federated Identities
Electronic Government
Sistemas embarcados (Computadores)
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: por
metadata.dc.publisher.country: BR
Publisher: Universidade do Vale do Itajaí
metadata.dc.publisher.initials: UNIVALI
metadata.dc.publisher.department: Computação Aplicada
metadata.dc.publisher.program: Mestrado em Computação Aplicada
Citation: MAÇANEIRO, Marcondes. A client-mediated attribute aggregation mechanism aligned with the egov.br program. 2013. 191 f. Dissertação (Mestrado em Computação Aplicada) - Universidade do Vale do Itajaí, Itajaí, 2013.
metadata.dc.rights: Acesso Aberto
URI: https://siaiap39.univali.br/repositorio/handle/repositorio/1019
Issue Date: 29-Aug-2013
Appears in Collections:Importação Nova 20150826 Coleção

Files in This Item:
File Description SizeFormat 
Marcondes Macaneiro.pdf5,12 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.