Delegação de gestão de identidades: pesquisa aplicada a um caso prático na administração pública Portuguesa

Abstract

A gestão de utilizadores e perfis de autorização numa empresa, também denominada gestão de identidades, é uma actividade com uma importância crescente. Se, por um lado, um utilizador espera poder desempenhar as suas funções num sistema sem quaisquer problemas, por outro lado a empresa a que esse utilizador pertence espera que estejam implementadas e actualizadas todas as medidas de segurança necessárias para que ele possa executar apenas as actividades a que deve ter acesso. Esta preocupação com a gestão de identidades é tanto maior quanto maior o número de sistemas a que um utilizador deve ter acesso, especialmente se esses sistemas estiverem ligados entre si. Este trabalho pretende descrever um cenário em que, num sistema de recursos partilhados usado por diversos organismos da Administração Pública Portuguesa (APP), a gestão de identidades possa ser feita pelos próprios utilizadores através de um processo definido, transparente e controlado pela entidade central que assegura a manutenção do sistema.

The user and authorization profile management within a company, also known as identity management, is an activity with increasing importance. If, on the one hand, a user expects to be able to perform his job activities within a system without any problems, on the other hand the employing company expects that all necessary security measures are implemented and up to date in order to ensure that he can execute only the activities he’s supposed to. This concern with identity management increases when users need to have access to several systems, especially if those systems have some kind of relation. This work intends to describe a scenario in which, within a shared resources system used by several organisms from the Portuguese Public Administration, the identity management can be done by the users themselves by means of a defined and transparent process controlled by the central entity that maintains the system.