Enabling SAML for Dynamic Identity Federation Management

Arias-Cabarcos, Patricia; Almenárez, Florina; Marin-Lopez, Andres; Díaz-Sánchez, Daniel

doi:10.1007/978-3-642-03841-9_16

Cited by 23 publications

(18 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…A solução Globus Nexus, descrita em [27], é uma Plaform as a Service (PaaS) desenvolvida como parte do projeto Globus 15 , que tem como foco disponibilizar uma plataforma para o ambiente colaborativo de e-science e uma série de serviços, como armazenamento de dados, provedores de recursos computacionais e outros serviços para e-science. O Globus Nexus funciona como um Provedor de Identidade (que agrega diferentes atributos de diferentes IdPs associados a uma identidade), além disso provê gerenciamento de grupos e suporta a criação de domínios customizados.…”

Section: Trabalhos Relacionadosunclassified

“…No entanto, de acordo com [15], as soluções tecnológicas atuais de identidades federadas não foram preparadas para atuar em ambientes abertos e dinâmicos, como por exemplo, os encontrados nas organizações virtuais. O estabelecimento de relações de confiança entre as entidades participantes é geralmente difícil de gerenciar, porque a confiança deve ser pré-configurada antes de qualquer interação entre as partes [15].…”

Section: Introductionunclassified

“…O estabelecimento de relações de confiança entre as entidades participantes é geralmente difícil de gerenciar, porque a confiança deve ser pré-configurada antes de qualquer interação entre as partes [15]. Além disso, para que as OVs possam ser formadas por membros pertencentes a federações distintas e heterogêneas 2 , a interoperabilidade entre os sistemas de gestão de identidade precisa ser garantida [3].…”

Section: Introductionunclassified

See 2 more Smart Citations

Mecanismo de controle e gerência de segurança para ambientes colaborativos

Souza

Silva

Wangham

2017

RBCA

View full text Add to dashboard Cite

Resumo: As Organizações Virtuais (OVs) permitem a formação de ambientes colaborativos com regras e políticas específicas para conceder acesso de pesquisadores aos recursos disponibilizados pelas OVs. Nestes ambientes, o modelo de identidades federadas oferece ao usuário autenticação única e federada. Como as organizações virtuais podem ser formadas por domínios (instituições) heterogêneos que ultrapassam o escopo de uma única Federação, o estabelecimento de relações de confiança entre os domínios das diferentes Federações se faz necessário. O objetivo deste trabalho é descrever um mecanismo de controle e gerência de segurança para ambientes colaborativos (GSOV) responsável por prover o estabelecimento das relações de confiança e contribuir com autenticação e autorização dos usuários da OV. Como prova de conceito, um protótipo do mecanismo proposto foi desenvolvido e avaliado por especialistas, por meio de uma pesquisa de satisfação. Os resultados obtidos comprovaram a aplicabilidade do mecanismo e validaram suas funcionalidades.Palavras-chave: Gestão de Identidade. Organização Virtual. Rede Colaborativa. Abstract:Virtual Organizations (VOs) allow the establishment of collaborative environments with specific rules and policies to provide access for researchers to resources available by VOs. In this environment, the use of federated identity model offers single sign-on (SSO) and federated authentication for the users. VOs can be formed by heterogeneous domains (organizations) that go beyond the barriers of a Federation; this requires the establishment of trust relationship among the federations domains. This work aims to describe a security management mechanism for VOs (GSOV), which is responsible for providing the trust relationship establishment among domains that are in different federations, and for supporting the authentication and authorization of VO users. As proof of concept, a prototype was developed and evaluated by specialists though survey. The result obtained demonstrated the applicability of the mechanisms and validated its functionalities.Keywords: Collaborative Network. Identity Management. Virtual Organization. IntroduçãoA Internet tem uma grande importância para a sociedade nos dias atuais, provendo a troca de informação e estabelecendo a comunicação em ambientes sociais e comerciais. As pessoas ao redor do mundo utilizam a Internet para manter o contato com famílias, amigos, acessar e trocar informações, além da utilização para comércio e governo eletrônico, estudo e pesquisa.De acordo com o relatório da CISCO [1], observa-se um crescimento no número de participantes e do uso de serviços providos na Internet, serviços estes que possibilitam a colaboração, a discussão e a cooperação entre os envolvidos. Estes novos serviços podem ser utilizados principalmente para melhorar a comunicação em ambientes de pesquisa nas diversas áreas do conhecimento humano e resolver problemas complexos, obtendo resultados de forma mais rápida e eficiente [2].

show abstract

Section: Trabalhos Relacionadosunclassified

Section: Introductionunclassified

See 1 more Smart Citation

Mecanismo de controle e gerência de segurança para ambientes colaborativos

Souza

Silva

Wangham

2017

RBCA

View full text Add to dashboard Cite

show abstract

“…In [7], the authors propose a SAML extension to accommodate reputation data in XML format. According to their proposal, trust has to be negotiated based on that reputation data before any entity can join the federation.…”

Section: Related Workmentioning

confidence: 99%

Dynamic Identity Federation Using Security Assertion Markup Language (SAML)

Ferdous¹,

Poet²

2013

IFIP Advances in Information and Communication Technology

View full text Add to dashboard Cite

Abstract. Security Assertion Markup Language (SAML, in short) is one of the most widely used technologies to enable Identity Federation among organisations from different trust domains. Despite its several advantages, one of the key disadvantages of SAML is the mechanism by which an identity federation is established. This mechanism lacks flexibility to create a federation in a dynamic fashion to enable service provisioning (or de-provisioning) in real time. Several different mechanisms to rectify this problem have been proposed. However, most of them require a more elaborate change at the core of the SAML. In this paper we present a simple approach based on an already drafted SAML Profile which requires no change of the SAML, rather it depends on the implementation of SAML. It will allow users to create federations using SAML between two prior unknown organisations in a dynamic fashion. Implicit in each identity federation is the issue of trust. Therefore, we also analyse in detail the trust issues of dynamic federations. Finally, we discuss our implemented proof of concept to elaborate the practicality of our approach.

show abstract

“…Moreover, the flexibility of every federation framework is tied to the underlying trust model, often poorly defined or even out of the specifications scope [13]. For this reason, new enhanced techniques are required to achieve ad-hoc dynamic federation.…”

Section: Motivationmentioning

confidence: 99%

To Federate or Not To Federate: A Reputation-Based Mechanism to Dynamize Cooperation in Identity Management

Arias-Cabarcos

Almenárez

Mármol³

et al. 2013

Wireless Pers Commun

View full text Add to dashboard Cite

Identity Management systems cannot be centralized anymore. Nowadays, users have multiple accounts, profiles and personal data distributed throughout the web and hosted by different providers. However, the online world is currently divided into identity silos forcing users to deal with repetitive authentication and registration processes and hindering a faster development of large scale e-business. Federation has been proposed as a technology to bridge different trust domains, allowing user identity information to be shared in order to improve usability. But further research is required to shift from the current static model, where manual bilateral agreements must be pre-configured to enable cooperation between unknown parties, to a more dynamic one, where trust relationships are established on demand in a fully automated fashion. This paper presents IdMRep, the first completely decentralized reputation-based mechanism which makes dynamic federation a reality. Initial experiments demonstrate its accuracy as well as an assumable overhead in scenarios with and without malicious nodes.

show abstract

Enabling SAML for Dynamic Identity Federation Management

Cited by 23 publications

References 5 publications

Mecanismo de controle e gerência de segurança para ambientes colaborativos

Mecanismo de controle e gerência de segurança para ambientes colaborativos

Dynamic Identity Federation Using Security Assertion Markup Language (SAML)

To Federate or Not To Federate: A Reputation-Based Mechanism to Dynamize Cooperation in Identity Management

Contact Info

Product

Resources

About