Este projeto tem por objetivo adquirir essa subscrição (licitação) e substituir (instalar) os produtos comunitários Wildfly e Keycloak pelos correspondentes comerciais (JBoss EAP e SSO) nos ambientes da Autenticação Central, composto de oito servidoras visando redundância e alta disponibilidade, desempenho e sincronismo de informações com LDAP.
100
Denis Clayton Alves Ramos
Unidades e Órgãos da Unicamp.
Foi criada a solução de Autenticação Central para sistemas de informação da universidade para atender a Deliberação CAD-A-005/17 (Senha única). Adotou-se a solução de código livre Keycloak (da Red Hat) como plataforma. Uma vez que esta solução lida com informações sensíveis, senha dos usuários para acessar sistemas e permissões de acesso de primeiro nível, ela pode ser ponto de entrada para ataques cibernéticos aos sistemas. Sendo assim, avaliamos que adquirir a subscrição (suporte comercial) da Red Hat é a única maneira de ter acesso rápido a correções de defeitos e vulnerabilidades de segurança, eventualmente encontrados no ciclo de vida dos softwares envolvidos (servidor aplicação e gerenciador de identidade de usuários), fornecidos por este fabricante. Em geral, produtos relacionados a Gerenciamento de Identidade de Usuários (voltados para autenticação) cobram por volume de usuários que vão utilizar o produto. Não é o caso desse produto, assim a aquisição de sua subscrição é vantajosa em termos financeiros e proverá mais respaldo na tratativa de incidentes.
Implantação softwares comerciais (JBoss EAP e SSO) na infraestrutura de produção, em substituição dos produtos comunitários Wildfly e Keycloak nos ambientes da Autenticação Central.
Este projeto trará como resultado a disponibilidade de recursos para manter os ambientes da Autenticação Central estáveis, seguros e atualizados.