| Summary: | As organizações têm de se preocupar cada vez mais com a segurança dos serviços e recursos que disponibilizam. Para tal, implementam uma camada de segurança nas suas aplicações que obriga a que os utilizadores tenham credenciais de acesso e permissão para aceder aos seus recursos. O objetivo desta dissertação é elaborar um estudo sobre as soluções de Identity and Access Management existente no mercado e perceber as suas principais características e potencialidades. Será também elaborado um estudo referente à arquitetura implementada nas aplicações da organização i2S, bem como perceber qual é a melhor maneira de integrar uma das soluções, previamente estudadas, na arquitetura em causa. Ao longo da análise conclui-se que existem duas alternativas para integrar a framework de Identity and Access Management com as aplicações desenvolvidas pela organização. A primeira alternativa consiste na utilização de ferramentas e software disponibilizado pela framework e implementá-las nas aplicações. A segunda alternativa consiste num maior desenvolvimento do lado das aplicações de modo a utilizarem os serviços web disponibilizados pela framework para executar as funcionalidades de autenticação e validação de autorização. Após uma análise das alternativas, concluiu-se que se iria optar pela utilização dos serviços web por permitir uma maior agilidade na implementação e, através de desenvolvimento, permitir a utilização dos modos de autenticação e autorização já implementados pela organização. Os testes executados sobre a implementação final demonstram que esta solução apresenta uma boa velocidade e capacidade de resposta para a autenticação e autorização sem falhas quando sobrecarregada.
|
|---|