Progresso Entregas (12/12)

Progresso das Atividades Parciais Terminadas (16/16)

Atividades Parciais Atrasadas (0/16)

Foi criada a solução de Autenticação Central para sistemas de informação da universidade para atender a Deliberação CAD-A-005/17 (Senha única). Adotou-se a solução de código livre Keycloak (da Red Hat) como plataforma. Uma vez que esta solução lida com informações sensíveis, senha dos usuários para acessar sistemas e permissões de acesso de primeiro nível, ela pode ser ponto de entrada para ataques cibernéticos aos sistemas. Sendo assim, avaliamos que adquirir a subscrição (suporte comercial) da Red Hat é a única maneira de ter acesso rápido a correções de defeitos e vulnerabilidades de segurança, eventualmente encontrados no ciclo de vida dos softwares envolvidos (servidor aplicação e gerenciador de identidade de usuários), fornecidos por este fabricante. Em geral, produtos relacionados a Gerenciamento de Identidade de Usuários (voltados para autenticação) cobram por volume de usuários que vão utilizar o produto. Não é o caso desse produto, assim a aquisição de sua subscrição é vantajosa em termos financeiros e proverá mais respaldo na tratativa de incidentes. Exemplo de atualização de segurança lançada pela Red Hat (em 15/08/2018), disponível para aqueles que têm a subscrição dessa solução: https://access.redhat.com/errata/RHSA-2018:2428 * Produtos a serem gerados: Este projeto tem por objetivo adquirir essa subscrição (licitação) e substituir (instalar) os produtos comunitários Wildfly e Keycloak pelos correspondentes comerciais (JBoss EAP e SSO) nos ambientes da Autenticação Central, composto de oito servidoras visando redundância e alta disponibilidade, desempenho e sincronismo de informações com LDAP.

Ganhos do Projeto

Este projeto trará como resultado a disponibilidade de recursos para manter os ambientes da Autenticação Central estáveis, seguros e atualizados.

Orgão

CCUEC

Líder do Projeto

Denis Clayton Alves Ramos

Membros da Equipe

Eloisa Caldeira Durães

Alexandre Henrique de Melo

Eduardo Robinson Paganeli

Edmilson Bellini Chiavegatto

Nelma Aparecida Magdalena Monticelli

Paulo Sergio de Moraes

Émerson José Ferri

Elaine Cristina Franchini dos Anjos

Enzo Telles Poeta

Fernando Moreno Mendonca

Denis Clayton Alves Ramos

Maria Ines Sant Anna

Sandro Rigo

Daniela Regina Barbetti

Rodolfo de Nadai

Orçamentos
Descrição	Data	Valor
Total		0

Gastos
Descrição	Data	Valor
Total		0

Saldo
Total	0

1. Licitação para compra de subscrição de softwares EAP, SSO e RHEL
2. Prova de conceito (lab.) para testar softwares da subscrição na autenticação central
3. Testes da aderência de alguns sistemas clientes no laboratório e ajustes adaptadores sistemas
4. Implantação softwares na infraestrutura de homologação
5. Testes da aderência de alguns sistemas clientes na homologação e ajustes adaptadores sistemas
6. Revisão guias de integração para cada plataforma de sistema cliente
7. Monitorar lançamento novas versões, atualizar e testar laboratório e homologação
8. Recebimento softwares contratados e ativação cópias trials
9. Implantação softwares na infraestrutura de integração para as unidades
10. Testes com cada unidade para validar a substituição dos softwares na infra de integração
11. Planejar junto com unidades a substituição em produção
12. Implantação softwares na infraestrutura de produção