Partilhar via


Faxina online: onde vamos parar com tantas credenciais?

Olá pessoal, tudo certo?

Fiz um exercício um dia desses e fiquei impressionado!

Abra uma planilha e na coluna A, em cada linha, liste os sites em que você tem conta. Isso mesmo, coloque linha a linha, nomes como hotmail, facebook, linkedin, twitter, etc.

No final, veja o número de sites em que você está presente! Finalmente, coloque na coluna B o usuário de cada conta listada (não coloque a senha! por motivos de segurança, guarde de cabeça!) :)

Hoje, somos criaturas online, definitivamente! Posso apostar que ao fazer essa lista e enquanto estiver lendo esse post, irá lembrar de outros portais ou lojas de e-Commerce que faltavam e irá adicioná-los, aumentando sua presença na web!

Agora imagine sua presença corporativa! Quantas contas de usuário, credenciais ou certificados você utiliza no seu dia-a-dia, no trabalho?

Será que um dia iremos consolidar esse mundo de credenciais, cartões de visitas ou declarações, vivendo um verdadeiro single sign on?

Algumas tecnologias apontam um caminho, como o modelo CBA - Claim-based authentication, baseado no protocolo SAML - Security Assertion Markup Language. Em plataforma Microsoft, já vimos por aqui o WIF - Windows Identity Foundation, que suporta esse modelo de autenticação baseado em declarações com a emissão de tokens por um serviço STS – Security Token Service.

Um dos componentes desse modelo de declarações é o protocolo SAML.

SAML (Security Assertion Markup Language) é um padrão XML - Extensible Markup Language, que permite um usuário fazer logon uma única vez por sites afiliados porém separados. Existe portanto um relação de confiança entre esses sites ou aplicações.

SAML especifica três componentes importantes: as afirmações (ou declarações), o protocolo e o binding.

Existem 3 tipos de declarações: autenticação, atributo e autorização.

  • Declarações de autenticação validam a identidade do usuário.
  • Declarações de atributo contêm informações específicas sobre o usuário.
  • Declarações de autorização identificam o que o usuário está autorizado a fazer.

O protocolo define como SAML pede e recebe afirmações.
 
O binding define como as trocas de mensagens SAML são mapeados sobre o protocolo Simple Object Access Protocol (SOAP).

Finalmente, as declarações são transmitidas e trocadas entre os participantes em pacotes chamados TOKENs. Um token pode conter inúmeras declarações, conforme a necessidade da aplicação. A organização OASIS - Organization for the Advancement of Structured Information Standards é o grupo que define as normas para o protocolo SAML.

Ref.: https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language

Por aqui, tenho usado a tag [WIF] para falar mais sobre o assunto.

Bom, agora na coluna C de sua planilha, coloque os portais e sites que você mantém conta com acesso frequente pelo celular ou outro dispositivo móvel. E a lista não pára de crescer! :)

Já li em algum artigo que é uma boa prática separar um dia de tempos em tempos para reorganizar sua presença online! Atualizar cadastros, mudar fotos, revisar informações, mudar currículos, ativar concentradores, etc. Já que você tem agora uma bela lista pronta, o que acha da dica? :) Vou aproveitar também e fazer minha Faxina Online! Eu diria até que é uma Faxina Obrigatória!

Por enquanto é só! Até o próximo post :)

Waldemir.