A RNP promoveu a nona edição do Workshop de Gestão de Identidade (WGID) no XIX Simpósio Brasileiro de Segurança da Informação e Sistemas Computacionais (SBSeg), da Sociedade Brasileira de Computação (SBC). O evento ocorreu entre os dias 2 e 5/9, no Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP), na capital paulista.
A programação incluiu apresentações da especialista proteção de dados pessoais, Andrea Willemin, da Universidade Federal de Santa Catarina (UFSC), e de duas startups, a Trubr e Solvimm. A Trubr apresentou uma visão holística sobre proteção de dados e sua solução de identidade digital, que utiliza a tecnologia blockchain. Já a Solvimm apresentou o caso de integração com serviços de nuvem da Amazon Web Services (AWS) e identidades do Google Suite.
A RNP teve representantes da área de Serviços como autores ou coautores de quatro artigos aceitos e apresentados no WGID: “eduID – Certificados Pessoais para a comunidade acadêmica brasileira”, de autoria de Luciano Rocha (RNP), Alex Galhano (RNP) e Christian Lyra (PoP-PR), que aborda a emissão de certificados pessoais de instituições para seus alunos, professores e servidores ; “A contribuição da RNP para a conformidade dos provedores de identidade da Federação CAFe ao SIRTFI”, de Luciano Rocha (RNP), Cristiane Rodrigues (RNP) e Rui Ribeiro (UFRGS), que trata desta solução desenvolvida para resposta a incidentes de segurança do Refeds, organização internacional de gestão de identidade; “eduroamIA: Inteligência Artificial Aplicada à Previsão de Eventos de Autenticação Federada no eduroam”, de autoria de Edelberto Silva (UFJF), Lucas Frank (UFJF) e Rodrigo Torres Rego (UFJF) e coautoria de Luciano Rocha (RNP) e Calebe Reis (RNP), que mostra os resultados do projeto selecionado pelo edital Desafio RNP e Microsoft em Inteligência Artificial, lançado este ano e; “Caso de uso de Managed IdP no serviço eduroam da RNP”, de Calebe Reis (RNP), Rafael Veras (POP-RN) e Luciano Rocha (RNP).
“O WGID tem sido, para a área de Serviços da RNP, um importante espaço de interação com a comunidade brasileira que realiza pesquisas nesta mesma área do conhecimento. Neste ano, esta interação alcançou um recorde histórico com a aprovação de quatro artigos de pesquisas e iniciativas que estão sendo realizadas no desenvolvimento dos serviços de Gestão de Identidade da RNP. Além da participação, como coautores dos artigos, de todos os analistas e consultores que atuam nos serviços em questão, contamos também com a participação de alguns analistas dos PoPs da RNP que têm contribuído com parte da sua carga horário semanal para a gestão desses serviços”, destacou o gerente de Serviços da RNP, Jean Faustino.
Confira a agenda completa do workshop.
O próximo SBSeg será realizado em Petrópolis (RJ), com o apoio do Laboratório Nacional de Computação Científica (LNCC). O gerente de P&D da RNP, André Marins, que coordenou o WGID este ano, assumirá novamente a função no SBSeg 2020, ao lado de Emerson Melo, do Instituto Federal de Santa Catarina (IFSC).
Comitê Técnico de Gestão de Identidade
No dia 6/9, após o SBSeg, foi realizada a segunda reunião ordinária do Comitê Técnico de Gestão de Identidade (CT-GId). O encontro abordou discussões sobre logout e single logout na Comunidade Acadêmica Federada (CAFe), autenticação federada via dispositivos móveis, projetos de pesquisadores sobre gestão de identidade e futuras prospecções, além da elaboração de um documento com uma visão de futuro. O gerente de Serviços da RNP, Jean Faustino, foi um dos palestrantes convidados, e apresentou a visão estratégica dos serviços de gestão de identidade da RNP: eduroam, ICPEdu e CAFe.
“Na reunião, analisamos a proposta de criação de IdP Last. Foi uma discussão de uma hora com o objetivo de entender como funciona, hoje, esta solução no contexto da REFEDS, entender qual a motivação da criação desta categoria de IdP na CAFe, em especial, no contexto da DPD Este debate do CT-GId também será estendido para o Comitê Assessor de Gestão de Identidade (CA-GId), de modo que possamos debater a ideia de um serviço beta de IdPLR gerenciado/operado pela RNP/GidLab na CAFe. Em um primeiro momento, esse IdP pode ser usado pelo LINEA e outros usuários sem IdP que estão vinculados a projetos da Diretoria de Pesquisa & Desenvolvimento, como, por exemplo, GTs, FIBRE e Cloudnext”, contou o gerente da Diretoria de Pesquisa & Desenvolvimento da RNP e secretário do GT-CId, André Marins.