Your SlideShare is downloading. ×
Banca: Estudo de Caso de uma Estrutura de Autenticação Única utilizando o protocolo OAuth
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Banca: Estudo de Caso de uma Estrutura de Autenticação Única utilizando o protocolo OAuth

536
views

Published on

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
536
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Trabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Estudo de Caso de uma Estrutura de Mantoan ca ´ Autentica¸˜o Unica Utilizando o ProtocoloIntrodu¸˜o caVis˜o geral a OAuth.ObjetivosProcedimentosde PesquisaReferencial Fernando Geraldo Mantoan Orientador: Prof. Esp. Diego de CarvalhoTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o ca UTFPR - Universidade Tecnol´gica Federal do Paran´, Campus Medianeira o aCloudComputingHTTPOAuth 11 de dezembro de 2011EstruturaF´ ısicaTecnologias
  • 2. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 3. Introdu¸˜o ca Vis˜o geral aTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Vis˜o geral a Geraldo Mantoan Necessidade de restringir acesso;Introdu¸˜o caVis˜o geral aObjetivos Autentica¸˜o e Credenciais de acesso; caProcedimentos OAuth e modelo tradicional cliente-servidor;de PesquisaReferencial Resource Owner (Propriet´rio do recurso); aTe´rico oSeguran¸a c Cliente (Consumidores);Autentica¸˜o caAutoriza¸˜oCloud ca Acesso a recursos controlados.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 4. Introdu¸˜o ca ObjetivosTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Mantoan Objetivo GeralIntrodu¸˜o caVis˜o geral a Propor uma estrutura para fornecer autentica¸˜o unica com o ca ´ObjetivosProcedimentos protocolo OAuth na plataforma Java, e implementar duasde Pesquisa mini-aplica¸˜es que utilizem esta estrutura de autentica¸˜o, co caReferencialTe´rico o sendo elas de plataformas de programa¸˜o diferentes. caSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 5. Introdu¸˜o ca ObjetivosTrabalho deConclus˜o de a Curso - UTFPR - 2011 Objetivos Espec´ ıficos Fernando Geraldo Mantoan Explicar os conceitos de seguran¸a; cIntrodu¸˜o ca Explanar o protocolo OAuth;Vis˜o geral aObjetivos Apresentar as tecnologias utilizadas no desenvolvimentoProcedimentosde Pesquisa das aplica¸˜es; coReferencial Implementar uma aplica¸˜o que forne¸a autentica¸˜o ca c caTe´rico oSeguran¸a c unica utilizando o protocolo OAuth; ´Autentica¸˜o caAutoriza¸˜oCloud ca Implementar duas aplica¸˜es que se autenticam utilizando coComputingHTTP a estrutura OAuth implementada.OAuthEstruturaF´ ısicaTecnologias
  • 6. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 7. Procedimentos de PesquisaTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Mantoan Procedimentos de PesquisaIntrodu¸˜o caVis˜o geral a An´lise Bibliogr´fica; a aObjetivos Pesquisa Experimental;Procedimentosde Pesquisa Tipo de PesquisaReferencialTe´rico o AplicadaSeguran¸a c Explorat´ria oAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 8. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 9. Seguran¸a cTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Seguran¸a c Geraldo Mantoan Componente cr´ ıtico;Introdu¸˜o caVis˜o geral aObjetivos Uso inteligente ´ um ponto chave; eProcedimentos Confidencialidade;de PesquisaReferencial Integridade;Te´rico oSeguran¸a c Disponibilidade;Autentica¸˜o caAutoriza¸˜oCloud ca Autenticidade.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 10. Seguran¸a c VulnerabilidadesTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Vulnerabilidades MantoanIntrodu¸˜o ca Defeito relevante no sistema;Vis˜o geral aObjetivos Subvers˜o da pol´ a ıtica de seguran¸a; cProcedimentosde Pesquisa Vulnerabilidade de projeto;ReferencialTe´rico o Vulnerabilidade de codifica¸˜o; caSeguran¸a cAutentica¸˜o ca Vulnerabilidade operacional.Autoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 11. Autentica¸˜o caTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Autentica¸˜o ca MantoanIntrodu¸˜o ca Identifica¸˜o de um usu´rio; ca aVis˜o geral aObjetivos Mapeamento deste usu´rio; aProcedimentosde Pesquisa Dom´ ınios (anˆnimo e autenticado); oReferencialTe´rico o Anˆnimo: Independentes de identifica¸˜o; o caSeguran¸a cAutentica¸˜o ca Autenticado: Funcionalidades protegidas.Autoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 12. Autoriza¸˜o caTrabalho deConclus˜o de a Curso - UTFPR - 2011 Autoriza¸˜o ca Fernando Geraldo Mantoan Disponibilidade de dados e recursos autorizados para oIntrodu¸˜o ca usu´rio; aVis˜o geral aObjetivos Particionamento de funcionalidades;Procedimentosde Pesquisa Privil´gios, funcionalidades, dados e usu´rios; e aReferencialTe´rico o Mapeamento para pap´is; eSeguran¸a cAutentica¸˜o ca Checagens de autoridade para recursos;Autoriza¸˜o caCloudComputing Recurso protegido = Funcionalidade do sistema.HTTPOAuthEstruturaF´ ısicaTecnologias
  • 13. Cloud ComputingTrabalho deConclus˜o de a Curso - UTFPR - Cloud Computing 2011 Fernando Geraldo Forma com que infra-estruturas s˜o arquitetadas, a Mantoan compradas e implantadas;Introdu¸˜o caVis˜o geral a Utiliza¸˜o como um utilit´rio; ca aObjetivosProcedimentos Otimiza¸˜o t´tica; ca ade Pesquisa Artefato arquitetural estrat´gico; eReferencialTe´rico o Conjunto de solu¸˜es escal´veis; co aSeguran¸a cAutentica¸˜o caAutoriza¸˜o ca Alugado ou utilizado conforme a necessidade;CloudComputingHTTP Nuvem privada;OAuth Nuvem p´blica. uEstruturaF´ ısicaTecnologias
  • 14. HTTP Introdu¸˜o caTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Introdu¸˜o ca MantoanIntrodu¸˜o ca Hypertext Transfer Protocol;Vis˜o geral aObjetivos Navegadores de internet, servidores, aplica¸˜es web; coProcedimentosde Pesquisa Servidores web = conte´do; uReferencialTe´rico o Dados requisitados pelo cliente HTTP;Seguran¸a cAutentica¸˜o ca Pedidos HTTP e Respostas HTTP.Autoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 15. HTTP URITrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo URI MantoanIntrodu¸˜o ca Unified Resource Identifier ;Vis˜o geral aObjetivos Identificador unico de um recurso de um servidor web; ´Procedimentosde Pesquisa Exclusivo;ReferencialTe´rico o Exemplo:Seguran¸a c http://www.site.com/imagens/imagem.gifAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 16. HTTP URLTrabalho deConclus˜o de a Curso - UTFPR - 2011 URL Fernando Geraldo Mantoan Uniform Resource Locator ;Introdu¸˜o ca Identificador de recurso;Vis˜o geral aObjetivos Localiza¸˜o de um recurso em um servidor; caProcedimentosde Pesquisa Como obter o recurso;Referencial Exemplo:Te´rico oSeguran¸a c http://www.site.com/imagens/imagem.gifAutentica¸˜o caAutoriza¸˜o ca Primeira parte: Esquema (http://);CloudComputing Segunda parte: Endere¸o do servidor (www.site.com); cHTTP Restante: Recurso do servidor (/imagens/imagem.gif).OAuthEstruturaF´ ısicaTecnologias
  • 17. HTTP Transa¸˜es coTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Mantoan Transa¸˜es coIntrodu¸˜o caVis˜o geral aObjetivos Comando enviado do cliente ao servidor;Procedimentosde Pesquisa Resposta enviada do servidor ao cliente;Referencial Mensagens HTTP.Te´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 18. HTTP M´todos eTrabalho deConclus˜o de a M´todos e Curso - UTFPR - 2011 Comandos de pedido; Fernando Geraldo A¸˜o a ser executada. ca MantoanIntrodu¸˜o ca M´todo e Descri¸˜o caVis˜o geral aObjetivos GET Envia um recurso nomeado do servidor aoProcedimentos cliente.de Pesquisa PUT Armazena dados de um cliente em um re-ReferencialTe´rico o curso nomeado do servidor.Seguran¸a cAutentica¸˜o ca DELETE Exclui o recurso nomeado de um servidor.Autoriza¸˜o caCloudComputing POST Envia dados do cliente a uma aplica¸˜ocaHTTPOAuth servidora de gateway.Estrutura HEAD Envia apenas os cabe¸alhos HTTP da re- cF´ ısica sposta para o recurso nomeado.Tecnologias
  • 19. HTTP C´digos de Estado oTrabalho deConclus˜o de a C´digos de Estado o Curso - UTFPR - 2011 N´mero de trˆs d´ u e ıgitos; Fernando Geraldo Mantoan Resultado da execu¸˜o do pedido; ca Explica¸˜o textual. caIntrodu¸˜o caVis˜o geral aObjetivos C´digo de Estado o Descri¸˜o caProcedimentosde Pesquisa 200 OK. Documento retornado comReferencial sucesso.Te´rico oSeguran¸a c 302 Redirect. Redireciona o usu´rio aAutentica¸˜o caAutoriza¸˜o ca para outro lugar para obter oCloudComputingHTTP recurso.OAuth 404 Not Found. N˜o foi poss´ en- a ıvelEstruturaF´ ısica contrar este recurso.Tecnologias
  • 20. HTTP MensagensTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Mensagens Geraldo Mantoan Simples sequˆncias de caracteres orientadas por linha; eIntrodu¸˜o caVis˜o geral a Mensagens de pedido (de clientes web a servidores);ObjetivosProcedimentos Mensagens de resposta (de servidores a clientes web);de Pesquisa Trˆs partes: eReferencialTe´rico o Linha de in´ ınicio;Seguran¸a cAutentica¸˜o ca Campos de cabe¸alho; cAutoriza¸˜o caCloud Corpo.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 21. OAuth Introdu¸˜o caTrabalho deConclus˜o de a Curso - Introdu¸˜o ca UTFPR - 2011 Fernando Open Authentication; Geraldo Mantoan Padr˜o aberto; aIntrodu¸˜o ca 2007, desenvolvedores web, delega¸˜o de acesso, 2009 caVis˜o geral aObjetivos Revis˜o 1.0A; aProcedimentosde Pesquisa Acesso em nome de um resource owner, acesso deReferencial terceiros;Te´rico oSeguran¸a c Cliente obt´m permiss˜ do resource owner ; e aAutentica¸˜o caAutoriza¸˜o caCloud Token e chave secreta;ComputingHTTPOAuth Sem compartilhar credenciais;Estrutura Escopo restrito, tempo de vida limitado, revoga¸˜o. caF´ ısicaTecnologias
  • 22. OAuth TerminologiaTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Terminologia Geraldo Mantoan Cliente;Introdu¸˜o caVis˜o geral aObjetivos Servidor;Procedimentos Recurso Protegido;de PesquisaReferencial Propriet´rio do recurso (resource owner ); aTe´rico oSeguran¸a c Credenciais;Autentica¸˜o caAutoriza¸˜oCloud ca Token.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 23. OAuth Benef´ ıciosTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Mantoan Benef´ ıciosIntrodu¸˜o caVis˜o geral a Token de acesso abstrato sem compartilhar nenhuma dasObjetivos senhas do usu´rio; aProcedimentosde Pesquisa Controle do usu´rio para revogar tokens; aReferencialTe´rico o Os tokens podem ser exibidos aos usu´rios. aSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 24. OAuth FuncionamentoTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Funcionamento Geraldo Mantoan Trˆs etapas: eIntrodu¸˜o ca Cliente obt´m credenciais tempor´rias; e aVis˜o geral aObjetivos Propriet´rio do recurso autoriza o pedido de acesso; aProcedimentos Conjunto de tokens do servidor.de PesquisaReferencial Endpoints:Te´rico o Pedido de credencial tempor´ria; aSeguran¸a cAutentica¸˜o ca Autoriza¸˜o do Propriet´rio do Recurso; ca aAutoriza¸˜o caCloud Pedido de token.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 25. OAuth Funcionamento - Credenciais Tempor´rias aTrabalho deConclus˜o de a Credenciais Tempor´rias a Curso - UTFPR - 2011 HTTP “POST“, endpoint de Pedido de credencial Fernando Geraldo tempor´ria; a Mantoan oauth callback;Introdu¸˜o caVis˜o geral a Credenciais do cliente;ObjetivosProcedimentos SSL para a transmiss˜o dos dados; ade Pesquisa Conjunto de credenciais tempor´rias aReferencialTe´rico o Reposta: oauth token, oauth token secret,Seguran¸a cAutentica¸˜o ca oauth callback confirmed;Autoriza¸˜o caCloud Exemplo: HTTP/1.1 200 OK Content-Type:ComputingHTTP application/x-www-form-urlencodedOAuth oauth token=hdk48DjdsaEstruturaF´ ısica &oauth token secret=xyz4992k83j47x0bTecnologias &oauth callback confirmed=true
  • 26. OAuth Funcionamento - Autoriza¸˜o do Propriet´rio do Recurso ca aTrabalho deConclus˜o de a Curso - UTFPR - 2011 Autoriza¸˜o do Propriet´rio do Recurso ca a Fernando Geraldo Mantoan Usu´rio deve autorizar a requisi¸˜o; a caIntrodu¸˜o ca Endpoint de autoriza¸˜o do propriet´rio do recurso, ca aVis˜o geral aObjetivos oauth token;Procedimentos Redirecionamento do agente de usu´rio; ade PesquisaReferencial Informa¸˜es do cliente; coTe´rico oSeguran¸a c Autorizado, redireciona para oauth callback;Autentica¸˜o caAutoriza¸˜oCloud ca C´digo de verifica¸˜o (oauth verifier); o caComputingHTTPOAuth Retorno omitido, exibe o c´digo de verifica¸˜o. o caEstruturaF´ ısicaTecnologias
  • 27. OAuth Funcionamento - Credenciais de TokenTrabalho deConclus˜o de a Curso - UTFPR - Credenciais de Token 2011 Fernando HTTP “POST“ para o endpoint de pedido de token com Geraldo Mantoan o oauth verifier;Introdu¸˜o ca Credenciais do cliente e tempor´rias oauth token; aVis˜o geral aObjetivos POST request token HTTP1.1Procedimentosde Pesquisa Host: server.example.com Authorization:Referencial OAuth realm=‘‘Example’’,Te´rico o oauth consumer key=‘‘jd83jd92dhsh93js’’,Seguran¸a cAutentica¸˜o caAutoriza¸˜o ca oauth token=‘‘hdk48Djdsa’’,CloudComputing oauth signature method=‘‘PLAINTEXT’’,HTTPOAuth oauth verifier=‘‘473f82d3’’,Estrutura oauth signature=‘‘ja893SD9%26xyz4992k83j47x0b’’F´ ısicaTecnologias
  • 28. OAuth Funcionamento - Credenciais de TokenTrabalho deConclus˜o de a Curso - UTFPR - 2011 Credenciais de Token Fernando Geraldo Validade do pedido, autoriza¸˜o o fornecimento do token, ca Mantoan credenciais n˜o expiradas; aIntrodu¸˜o caVis˜o geral a C´digo de verifica¸˜o; o caObjetivosProcedimentos Pedido v´lido = Resposta com token e c´d 200 “OK”; a ode Pesquisa Resposta: oauth token e oauth token secret;ReferencialTe´rico o HTTP/1.1 200 OKSeguran¸a cAutentica¸˜o ca Content-Type:Autoriza¸˜o ca application/x-www-form-urlencodedCloudComputing oauth token=j49ddk933skd9dksHTTPOAuth &oauth token secret=ll399dj47dskfjdkEstruturaF´ ısicaTecnologias
  • 29. OAuth Requisi¸oes autenticadas c˜Trabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Requisi¸˜es autenticadas co Geraldo Mantoan Requisi¸˜es autenticadas do protocolo HTTP; coIntrodu¸˜o caVis˜o geral a Credenciais do cliente e do propriet´rio do recurso; aObjetivosProcedimentos Necess´rio obter credenciais de token; ade Pesquisa Parˆmetros: oauth consumer key, oauth token, aReferencialTe´rico o oauth signature method, oauth timestamp,Seguran¸a cAutentica¸˜o ca oauth nonce, oauth version;Autoriza¸˜o caCloudComputing Envia o pedido autenticado ao servidor.HTTPOAuthEstruturaF´ ısicaTecnologias
  • 30. OAuth Requisi¸oes autenticadas c˜Trabalho deConclus˜o de a Requisi¸˜es autenticadas co Curso - UTFPR - 2011 Exemplo: Fernando Geraldo POST request?b5¯%3D%253D&a3=a&c%40=&a2=r%20b Mantoan HTTP/1.1Introdu¸˜o ca Host: example.comVis˜o geral aObjetivos Content-Type:Procedimentosde Pesquisa application/x-www-form-urlencodedReferencial Authorization: OAuth realm=‘‘Example’’,Te´rico oSeguran¸a c oauth consumer key=‘‘9djdj82h48djs9d2’’,Autentica¸˜o caAutoriza¸˜o ca oauth token=‘‘kkk9d7dh3k39sjv7’’,CloudComputing oauth signature method=‘‘HMAC-SHA1’’,HTTPOAuth oauth timestamp=‘‘137131201’’,Estrutura oauth nonce=‘‘7d8f3e4a’’,F´ ısicaTecnologias oauth signature=‘‘bYT5CMsGcbgUdFHObYMEfcx6bsw%3D’’ c2&a3=2+q
  • 31. OAuth Experiˆncia do usu´rio e aTrabalho deConclus˜o de a Curso - Experiˆncia do usu´rio e a UTFPR - 2011 Fernando Menos intrus˜o; a Geraldo Mantoan Tela de autoriza¸˜o com informa¸˜es do cliente; ca coIntrodu¸˜o ca Autorizar/Revogar.Vis˜o geral aObjetivosProcedimentosde PesquisaReferencialTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısica Figura: Tela de autoriza¸˜o do Twitter caTecnologias
  • 32. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 33. Estrutura F´ ısicaTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Estrutura F´ ısica Geraldo Mantoan GNU/Linux Ubuntu 11.10;Introdu¸˜o caVis˜o geral a Navegador de internet Opera 11 e Chromium;ObjetivosProcedimentos Fast Ethernet 100;de Pesquisa Notebook:ReferencialTe´rico o CPU Pentium Dual Core T2130 1.86GHz;Seguran¸a cAutentica¸˜o ca 2 GB de mem´ria DDR2 667MHz; oAutoriza¸˜oCloud ca HD de 160 GB SATA.ComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 34. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 35. TecnologiasTrabalho deConclus˜o de a Curso - UTFPR - 2011 Tecnologias Fernando Geraldo Mantoan Java;Introdu¸˜o caVis˜o geral a Spring MVC, Spring Security, Spring Security OAuth;Objetivos Hibernate;Procedimentosde Pesquisa PHP e Zend Framework;ReferencialTe´rico o Play! Framework;Seguran¸a cAutentica¸˜o caAutoriza¸˜o ca HTML5 e CSS3;CloudComputing MySQL.HTTPOAuthEstruturaF´ ısicaTecnologias
  • 36. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 37. Implementa¸˜o caTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo Mantoan Implementa¸˜o caIntrodu¸˜o caVis˜o geral aObjetivos Servidor OAuth;Procedimentosde Pesquisa Aplica¸˜o de Agenda de Contatos; caReferencial Aplica¸˜o de Controle de Finan¸as. ca cTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 38. Implementa¸˜o ca Servidor OAuthTrabalho deConclus˜o de a Curso - Servidor OAuth UTFPR - 2011 Fernando Geraldo MantoanIntrodu¸˜o caVis˜o geral aObjetivosProcedimentosde PesquisaReferencialTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısica Figura: ArquiteturaTecnologias
  • 39. Implementa¸˜o ca Servidor OAuthTrabalho deConclus˜o de a Servidor OAuth Curso - UTFPR - 2011 Model-View-Controller ; Fernando Geraldo Spring MVC, Spring Security e Spring Security OAuth; Mantoan Configura¸˜o de endpoints OAuth; caIntrodu¸˜o caVis˜o geral a Defini¸˜o dos controladores, servi¸os e reposit´rios; ca c oObjetivosProcedimentos Views com HTML5 e CSS3;de Pesquisa Servi¸o de tokens em mem´ria. c oReferencialTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias Figura: Banco de Dados
  • 40. Implementa¸˜o ca Aplica¸˜o de Agenda de Contatos caTrabalho deConclus˜o de a Aplica¸˜o de Agenda de Contatos ca Curso - UTFPR - 2011 Fernando Geraldo MantoanIntrodu¸˜o caVis˜o geral aObjetivos Figura: Banco de DadosProcedimentosde PesquisaReferencial Agenda simples de contatos;Te´rico oSeguran¸a c Play! Framework;Autentica¸˜o caAutoriza¸˜o ca M´dulo OAuth e configura¸˜o dos endpoints, o caCloudComputingHTTP redirecionamento;OAuth Autentica¸˜o por OAuth; caEstruturaF´ ısica No callback obt´m dados do perfil com uma requisi¸˜o e caTecnologias autenticada e armazena em sess˜o; a
  • 41. Implementa¸˜o ca Aplica¸˜o de Controle de Finan¸as ca cTrabalho deConclus˜o de a Aplica¸˜o de Controle de Finan¸as ca c Curso - UTFPR - 2011 Fernando Geraldo MantoanIntrodu¸˜o caVis˜o geral aObjetivos Figura: Banco de DadosProcedimentosde PesquisaReferencial Aplica¸˜o simples de lan¸amentos de cr´ditos e d´bitos; ca c e eTe´rico oSeguran¸a c PHP 5.3 e Zend Framework;Autentica¸˜o caAutoriza¸˜oCloud ca Zend Oauth Consumer configura¸˜es de endpoints, coComputingHTTP redirecionamento;OAuthEstrutura No callback obt´m dados do perfil com uma requisi¸˜o e caF´ ısica autenticada e armazena no Zend Auth;Tecnologias Views com HTML5 e CSS3.
  • 42. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 43. ResultadosTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo MantoanIntrodu¸˜o ca ResultadosVis˜o geral aObjetivosProcedimentos Apresenta¸˜o das aplica¸˜es desenvolvidas. ca code PesquisaReferencialTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias
  • 44. Sum´rio aTrabalho de 1 Introdu¸˜o caConclus˜o de a Curso - Vis˜o geral a UTFPR - 2011 Objetivos Fernando 2 Procedimentos de Pesquisa Geraldo Mantoan 3 Referencial Te´rico o Seguran¸a cIntrodu¸˜o caVis˜o geral a Autentica¸˜o caObjetivosProcedimentos Autoriza¸˜o cade Pesquisa Cloud ComputingReferencialTe´rico o HTTPSeguran¸a c OAuthAutentica¸˜o caAutoriza¸˜o ca 4 Estrutura F´ısicaCloudComputingHTTP 5 TecnologiasOAuth 6 Implementa¸˜o caEstruturaF´ ısica Servidor OAuthTecnologias Aplica¸˜o de Agenda de Contatos ca
  • 45. Conclus˜es oTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Conclus˜es o Geraldo Mantoan Seguran¸a ´ um ponto crucial; c eIntrodu¸˜o ca Centraliza¸˜o das credenciais; caVis˜o geral aObjetivos Tokens, OAuth, protocolo amplamente utilizado noProcedimentosde Pesquisa mercado;ReferencialTe´rico o Diversas bibliotecas dispon´ ıveis;Seguran¸a cAutentica¸˜o ca Transparˆncia para o usu´rio; e aAutoriza¸˜o caCloudComputing Controle do que pode acessar seus dados.HTTPOAuthEstruturaF´ ısicaTecnologias
  • 46. Conclus˜es o Trabalhos FuturosTrabalho deConclus˜o de a Curso - UTFPR - 2011 Trabalhos Futuros Fernando Geraldo Mantoan Persistir tokens no banco de dados;Introdu¸˜o ca Persistir consumidores no banco de dados, permitindo aosVis˜o geral aObjetivos administradores controlar melhor os consumidores;Procedimentosde Pesquisa Listar aos usu´rios as aplica¸˜es autorizadas por ele; a coReferencial Revogar as aplica¸˜es listadas e limpar os dados do coTe´rico oSeguran¸a c usu´rio na aplica¸˜o; a caAutentica¸˜o caAutoriza¸˜oCloud ca Migrar para o OAuth 2.0 quando o mesmo sair doComputingHTTP rascunho.OAuthEstruturaF´ ısicaTecnologias
  • 47. ObrigadoTrabalho deConclus˜o de a Curso - UTFPR - 2011 Fernando Geraldo MantoanIntrodu¸˜o ca ObrigadoVis˜o geral aObjetivosProcedimentos Obrigado.de PesquisaReferencialTe´rico oSeguran¸a cAutentica¸˜o caAutoriza¸˜o caCloudComputingHTTPOAuthEstruturaF´ ısicaTecnologias