[GTER] IX.BR - NIC.BR - Registro.BR - SIMET - PAS - Autenticações unificadas

Douglas Fischer fischerdouglas at gmail.com
Mon Dec 11 16:13:42 -03 2023


ACK!
Mas trouxe ele para a pauta justamente pela hipótese de um ente externo
consumir o SSO de maneira segura.
Assim como IXPs que usam o IXPManager consomem via Oauth2 a base de
autenticação do PeeringDB.

Esse é o caminho que o SSO do RIPE e do ARIN seguem.

Em seg., 11 de dez. de 2023 às 14:48, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> O TC não é um projeto do NIC.br.
>
>
> Rubens
>
> On Mon, Dec 11, 2023 at 9:05 AM Douglas Fischer
> <fischerdouglas at gmail.com> wrote:
> >
> > 2 ou 3 segundos depois de eu ter enviado o e-mail inicial, me lembrei do
> TC, e como ele (e outros serviços similares) também poderiam fazer uso de
> uma base de autenticação centralizada.
> >
> > Algo para se pensar em como se costurar para o futuro sem alterar
> prioridades do proejo.
> > Mas que salvo engano RADB também tem algo semelhante em seu backlog.
> >
> > Em seg., 11 de dez. de 2023 às 08:59, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
> >>
> >> Aoooba! Bão!
> >> Espero que todos tenham chegado em casa bem depois da incrível semana
> da infraestrutura da Internet Brasileira de 2023.
> >>
> >> Algumas das coisas que ficaram na minha cabeça decorrente das novidades
> apresentadas nessa semana foram o novo portal do IX.BR, o portal de
> sistemas de tickets, as novidades do SIMET, e do PAS.
> >> Tem mais um montão de coisas... Mas essas são as mais envolvidas no
> tema desse e-mail.
> >>
> >> Existe algum planejamento e análise de requisitos em andamento para
> integrar as bases de autenticação correlatas aos diversos mecanismos
> fornecidos pelas diversas instituições correlatas ao NIC.BR/CGI.BR?
> >>
> >> Obs.: Eu ia fazer essa pergunta lá no microfone no evento presencial.
> >> Mas vocês iriam querer me bater sobre monopolizar o microfone e as
> perguntas.
> >> Rsrsrs.
> >>
> >> Eu tenho convicção de que demais colegas devam concordar comigo que um
> zilhão de contas, todas desconectadas, é um problema inclusive de segurança
> para os operadores de redes e ASNs.
> >> Então é inevitável pensar em sugerir algo que resolva ou amenize esse
> problema.
> >>
> >> Eu vejo movimentos do RIPE, do ARIN em fornecerem e consumirem (comendo
> sua própria comida de cachorro) serviços de SSO no acesso aos seus diversos
> mecanismos de autenticação.
> >> O próprio PeeringDB oferece o OAuth(e funciona muito bem) para serviços
> externos.
> >>
> >>
> >> E aí? Existe algo no radar sobre esse tema?
> >> Como uns caras chatos como eu e mais uns 4 ou 5 podemos ajudar a isso
> acontecer?
> >>
> >> --
> >> Douglas Fernando Fischer
> >> Engº de Controle e Automação
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list