Authentication and Identity Management for the EPOS Project

The increase in the number of online services emphasizes the value of authentication and identity management that we, even without realizing, depend on. In EPOS this authentication and identity management are also crucial, by dealing and being responsible for large amounts of heterogeneous data in multiple formats and from various providers, that can be public or private. Controlling and identify the access to this data is the key. For this purpose, it is necessary to create a system capable of authenticating, authorizing, and account the usage of these services. While services in a development phase can have authentication and authorization modules directly implemented in them, this is not an option for legacy services that cannot be modified. This thesis regards the issue of providing secure and interoperable authentication and authorization framework, associated with correct identity management and an accounting module, stating the difficulties faced and how to be addressed. These issues are approached by implementing the proposed methods in one of the GNSS Data and Products TCS services, that will serve as a study case. While authentication mechanisms have improved constantly over the years, with the addition of multiple authentication factors, there is still not a clear and defined way of how authentication should be done. New security threats are always showing up, and authentication systems need to adapt and improve while maintaining a balance between security and usability. Our goal is, therefore, to propose a system that can provide a good user experience allied to security, which can be used in the TCS services or other web services facing similar problems.A importância da autenticação e gestão de identidades, de que dependemos inconscientemente, aumenta com o crescimento do número de serviços online ao nosso dispor. No EPOS, devido à disponibilização e gestão de dados heterogéneos de várias entidades, que podem ser públicas ou privadas, a existência de um sistema de autenticação e gestão de identidades é também crucial, em que o controlo e identificação do acesso a estes dados é a chave. Numa fase de desenvolvimento dos serviços, estes módulos de autenticação e autorização podem ser diretamente implementados e é possível existir uma adaptação do software aos mesmos. No entanto, há serviços já existentes, cujas alterações implicam mudanças de grande escala e uma reformulação de todo o sistema, e como tal não é exequível fazer alterações diretas aos mesmos. Esta dissertação aborda o desenvolvimento de um sistema de autenticação e autorização seguro e interoperável, associado a uma correta gestão de identidades e um módulo de controlo, identificando os problemas encontrados e propondo soluções para os mesmos. Este desenvolvimento é aplicado num dos serviços do TCS GNSS Data and Products e servirá como caso de estudo. Embora os mecanismos de autenticação tenham melhorado continuamente ao longo dos anos, com a adição de vários fatores de autenticação, ainda não existe um método único e claro de como a autenticação deve ser feita. Novas ameaças estão sempre a surgir e os sistemas atuais precisam de se adaptar e melhorar, mantendo um equilíbrio entre segurança e usabilidade. O nosso objetivo é propor um sistema que possa aliar a segurança a uma boa experiência para o utilizador, e que possa ser utilizado não só nos serviços do TCS, mas também em outros serviços web que enfrentem problemas semelhantes

Uma implementação do protocolo OAuth 2 em Erlang para uma arquitetura orientada a serviço

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017.A utilização da Arquitetura Orientada a Serviço (SOA) oferece alguns benefícios, tais como: baixo acoplamento e interoperabilidade, sendo bastante utilizada para a integração de aplicações dentro de uma organização. Essa característica faz com que a arquitetura orientada a serviço seja utilizada na modernização de sistemas legados. No entanto, a sua implantação ainda merece alguns cuidados relacionados aos problemas de segurança. Este trabalho apresenta um mapeamento sistemático a cerca dos mecanismos de autenticação e autorização em SOA e levanta algumas questões de pesquisa, bem como alguns protocolos utilizados em SOA. Como resultado deste mapeamento foi identificado uma solução de autorização considerada adequada para a arquitetura utilizada pelo CPD para modernizar os seus sistemas legados. O protocolo OAuth 2.0 foi implementado no Enterprise Service Bus (ESB) que será utilizado para a modernização dos sistemas legados da UnB. Foram realizados testes de desempenho na solução permitindo verificar o aumento da latência introduzida pelo protocolo e a vazão média suportada. Foram realizadas ainda simulações de segurança com o objetivo de verificar o comportamento do protocolo implementado quando exposto a uma ataque de repetição.The utilization of Service-Oriented Architecture (SOA) offers certain benefits, such as low coupling and interoperability. It widely used for the integration of applications within an organization. This characteristic makes it so service-oriented architecture is used in the modernization of legacy systems, being thoroughly discussed and used as an architecture solution for the modernization of the legacy systems of the IT Center (CPD) of University of Brasília (UnB). Nevertheless, its implementation still requires some care related to the security problems. This study presents a systematic mapping regarding the authentication and authorization mechanisms in SOA, and raises some research questions, as well as some of the protocols used in SOA. As a result of the mapping, an authorization solution considered adequate for the architecture used by the CPD to modernize its legacy systems was identified. The OAuth 2.0 protocol was implemented in the Enterprise Service Bus (ESB) that will be used for modernization of legacy systems of UnB. Performance tests were carried out in the solution allowing to check the increase in the latency introduced by the Protocol and the average flow supported. Simulations were carried out with the objective to verify the behavior of the Protocol implemented when exposed to a replay attack

Modelo para el diseño de sistemas gestores de workflows con funcionalidades colaborativas, cloud y móviles

This research was developed in the context of WFMS (Workflow Management Systems), mobile applications, cloud computing, and collaborative systems. Currently the design of WFMS is based on the reference model proposed by the WfMC (Workflow Management Coalition). The problem that exists today in the design and development of WfMS is that the reference model proposed by the WfMC was designed many years before the rise of mobile technologies, cloud computing and collaborative systems. It is important to create a new model for the design of WfMS taking in to account the new technological features and functionalities offered by mobile devices, collaborative and cloud computing services along with new paradigms of collaboration that can occur when using these technological solutions. This research has the general objective of obtain a model for the design of WfMS with Collaborative, Cloud and Mobile functionalities. For the development of this research we use the design - science research paradigm used in the research field of information systems. Is fully oriented to the solution of problems and has as a main goal the development and evaluation of artifacts that serve for a practical purpose, these artifacts must be completely relevant and novel in its application environment. The steps that were undertaken in order to carry out this research with the design - science methodology were: 1) A problem in the field of WfMS was identified. 2) The features the artifact should have in order to solve the problem were proposed, and also how the artifact would be represented in this case as a model. 3) The design processes that should be used to build the device were identified and proposed. 4) The artifact and the design process were theoretically justified with methodologies and models widely accepted in the field of information systems. 5) During the design cycle a model for evaluating software architectures was applied. 6) In order to introduce the artifact in the field of application we have carried out an implementation of the model resulting in a WfMS mobile application with collaborative, cloud and mobile functionalities. We have conducted a Delphi study in order to assess the functionalities of the new artifact and demonstrate its utility in its field of application. 7) The result of this research adds to the knowledge base a new model for the design and development of WfMS with collaborative, cloud and mobile functionalities. An article with the results of this research was published and presented to the scientific community. 8) The main objective and all the objectives in this research have been satisfactorily completed, this research has proved that the designed artifact solves the problem proposed in this research and that the artifact provides utility in the field of WfMS. This research propose a new methodology for conducting a Delphi study using the WfMS mobile application that was developed in this research. Each one of the Delphi questionnaires are made through a Wokflow and the use of cloud collaborative tools in order to store both the questionnaires as well as the results of the evaluation of the questionnaires. This research makes the following contributions: a model for the design of WfMS with collaborative, cloud and mobile functionalities. A Concrete Architecture as a result of implementing the new model. A Software Architecture for the development of WfMS as a result of implementing the Concrete Architecture. A WfMS mobile application for the iOS platform as a result of the implementation of the software architecture. A methodology for conducting a Delphi study using a WfMS mobile application with cloud collaborative tools.Este trabajo de investigación se desarrolla en el contexto de WfMS (Workflow Management Systems), aplicaciones móviles, cloud computing y sistemas colaborativos. Actualmente el diseño de WfMS está basado en el modelo de referencia propuesto por la WfMC (Workflow Management Coalition). Actualmente el diseño y desarrollo de WfMS sigue el modelo de referencia propuesto por la WfMC, que fue diseñado con anterioridad a que surgierán las tecnologías móviles, cloud computing y los sistemas colaborativos. Es importante crear un nuevo modelo para el diseño de WfMS que tenga en cuenta las nuevas características y funcionalidades tecnológicas que ofrecen los dispositivos móviles, los servicios colaborativos y de cloud computing, junto con los nuevos paradigmas de colaboración que se pueden dar al utilizar estas soluciones tecnológicas. Esta investigación tiene como objetivo principal el proponer un modelo para el diseño de WfMS con funcionalidades Colaborativas, Cloud y Móviles. Para el desarrollo de esta investigación utilizamos el paradigma de investigación Diseño-Ciencia utilizado en el campo de investigación de los sistemas de información. Los pasos que se llevaron a cabo para realizar la investigación con la metodología diseño-ciencia, fueron los siguientes: 1) Se identifica un problema en el ámbito de los WfMS. 2) Se propusieron las características que debía tener el artefacto que se necesitaba para solucionar el problema y se seleccionó la forma en que iba a ser representado el artefacto, en este caso un modelo. 3) Se identificaron y propusieron los procesos de diseño que deberían ser utilizados para construir el artefacto. 4) Se justificó teóricamente, con metodologías y modelos ampliamente aceptados en el campo de sistemas de información, el artefacto y el proceso de diseño. 5) Durante el ciclo de diseño hemos utilizado un modelo de evaluación de arquitecturas de software. 6) Con la finalidad de introducir el artefacto dentro del campo de aplicación hemos realizado una implementación del modelo dando como resultado final una aplicación móvil de WfMS con funcionalidades colaborativas, cloud y móviles. Hemos llevado a cabo un estudio Delphi para evaluar las funcionalidades del nuevo artefacto y demostrar su utilidad en su campo de aplicación. 7) El resultado de esta investigación añade a la base de conocimiento un nuevo modelo que sirve para el diseño y desarrollo de WfMS con funcionalidades colaborativas, cloud y móviles. Se ha escrito un artículo para la comunidad científica donde se publican los resultados de esta investigación. 8) El objetivo principal y todos los objetivos propuestos en esta investigación se han cumplido satisfactoriamente, hemos logrado demostrar que el artefacto diseñado resuelve el problema planteado en esta investigación y que este artefacto provee utilidad en el campo de los WfMS. En esta investigación se presenta una nueva metodología para realizar un estudio Delphi mediante el uso de la aplicación móvil de WfMS que fue desarrollada en esta investigación. Cada uno de los cuestionarios del estudio Delphi se hicieron a través de un Wokflow y se hizo uso de herramientas colaborativas en la nube para almacenar tanto los cuestionarios así como también los resultados de la evaluación de los cuestionarios. Esta investigación hace las siguientes aportaciones: un modelo para el diseño de WfMS con funcionalidades colaborativas, cloud y móviles. Una Arquitectura Concreta resultado de la implementación del nuevo modelo. Una Arquitectura de Software para el desarrollo de WfMS resultado de la implementación de la Arquitectura Concreta. Una aplicación móvil de WfMS para la plataforma iOS y dispositivos iPad resultado de la implementación de la arquitectura de software. Una metodología para realizar un estudio Delphi utilizando una aplicación móvil de WfMS con herramientas colaborativas en la nube