Cara-Crachá@UFSC Sistema de autorização de acesso agnóstico à aplicações

Abstract

Entre os vários desafios que as equipes de infraestrutura enfrentam no provimento de serviços web, estão a (i) mitigação de ataques distribuídos de negação de serviço (DDoS), (ii) o tratamento de vulnerabilidades identificadas e a (iii) restrição de acesso a sites e serviços depreciados/obsoletos. Sanar estes pontos alterando os serviços demonstrou-se inviável dada a necessidade de lidar com códigos-fonte heterogêneos e de terceiros. Assim, objetivou-se desenvolver uma solução (i) centralizada, (ii) não invasiva e (iii) flexível para qualquer serviço web, que, em conjunto com um serviço de autenticação centralizada (SSO), restringi-se o acesso aos serviços de interesse. Este artigo aborda o contexto, requisitos, modelagem e implementação adotada pela Universidade Federal de Santa Catarina – UFSC, atendendo um cenário com mais de 350 domínios e de aproximadamente 3500 sites hospedados.