Saltar para: Posts [1], Pesquisa [2]

Identity

Gestão de Identidades no SAPO

Identity

Gestão de Identidades no SAPO

Sex | 27.03.09

Jobs! Sim, estamos a contratar.

Eduardo

Para que área?

 

Obviamente para a área de Identity Management.

Se já leram o primeiro post, sabem que esta área do SAPO tem a seu cargo a autenticação, autorização e gestão de perfis de utilizadores, integrando estas funcionalidades com diversas plataformas do grupo Portugal Telecom

 

E quem é o candidato ideal?

 

O Mr, ou Mrs ou Ms Right,

 

Possui vasta experiência em Java e C e sente-se igualmente à vontade com linguagens de scripting (Perl, Python, Ruby)

Possui interesse pela área de identidade digital e standards relacionados (SAML, OpenID, OAuth).

Tem preferência e até paixão por tecnologias Open Source e experiência de desenvolvimento com plataformas Open Source (não limitada à utilização, mas também incluindo desenvolvimento) são factores preferenciais

Os amigos chamam-lhe carinhosamente "Javardo" ou "Javarda", não por causa dos hábitos sociais, mas pelo seu domínio de Java.

 

E que vai fazer no SAPO?

 

Desenvolver e manter o Identity Provider do SAPO
Estudar novos standards de identidade e aplicá-los em parcerias do SAPO e outras empresas do grupo Portugal Telecom
Desenvolver módulos para integração do Service Provider do SAPO com vários Web Servers

 

Como?

 

Com o apoio de uma equipa fantástica, com um ambiente de trabalho sui generis, divertido e pouco formal, mas muito muito competente e cheia de opiniões.

 

Ok, ok, e como é que eu me candidato afinal?

 

Ah bom! Basta enviar um mail com o curriculum actualizado para

sapojobs (at)  sapo.pt

 

Certo. E depois? Fico à espera?

 

Er... Sim claro. Se o curriculum for seleccionado será feito um contacto para entrevista.

 

 

Sex | 27.03.09

O que vem a caminho

Eduardo

Há muita coisa borbulhar para o próximo trimestre.

Para já, muito breve, esperem de nós novas alternativas para a autenticação. Além do mail, poderão usar outros identificadores para fazer login.

Gestão de Perfis e Selfcare

Estamos a preparar uma nova gestão de perfis para o SAPO. Com uma visão diferente da tradicional página de edição de perfil, queremos permitir ao utilizador gerir centralmente a sua presença no SAPO e não só (teaser) :)

Iremos usar este blog para anunciar e debater algumas das novidades que formos desenhando ou implementando. Contamos com os interessados (os utilizadores) para nos ajudarem nesta tarefa.
 

Sex | 27.03.09

O que aconteceu em 2008

Eduardo

2008 foi um ano em que preparámos o terreno para as mudanças que vamos apresentar este ano.

 

Acabámos com a obrigatoriedade de criar um mail do SAPO para a utilização dos restantes serviços.

Não faz sentido obrigar um utilizador a usar um serviço que não necessita. Muitas contas de mail foram criadas apenas para poder fazer posts em blogs, videos ou fotos.

Desde 2008 que é possível usar a nossa conta de mail habitual nos serviços do SAPO.

 

Lentamente temos vindo a acabar com as dependências do antigo sistema de autenticação NetBI. Neste momento restam ainda os fóruns antigos (novidades para breve), leilões e páginas pessoais (onde haverá novidades também)

 

SSO feito correctamente.

 

Para quem não saiba, o SAPO já teve SSO (single sign-on). O antiguinho NetBI preservava a autenticação do utilizador entre sites da rede SAPO. Infelizmente, vários problemas de segurança e de conceito tornaram-no obsoleto.

Desde 2008 que fazemos SSO entre vários serviços do SAPO de acordo com os standards de segurança e melhores práticas da web. Quem fizer login nos blogs estará automaticamente logado também nos vídeos, fotos, links, etc.

Suportamos também os standards de federação de autenticação. Em breve novidades com o anúncio da primeira federação de autenticação feita no SAPO.

 

Widget de login

 

Criámos um widget numa janela modal que simplifica e acelera o processo de login nos serviços. Não há saltos para novas páginas, perdas de contexto.

 

Registo simplificado

 

O mesmo para o registo de utilizadores. As várias páginas de registo foram substituídas por um formulário muito simplificado e um mecanismo mais perceptível para os utilizadores.

 

OpenID Server

 

O uso de credenciais de autenticação é uma das áreas que mais novidades nos tem trazido nos últimos tempos.

O conceito login/password está a mudar. Ferramentas biométricas, documentos pessoais, urls, telefones, etc, são apenas alguns dos meios emergentes de autenticação do utilizador. E não são exclusivos. Podem co-existir no mesmo espaço de identidade e representar a mesma pessoa.

O OpenID é apenas um destes métodos. O OpenID surge porque as pessoas não querem lembrar-se de 200 passwords. Preferem usar apenas uma, mas fazê-lo com segurança, sem a repetir em todo o lado.

O OpenID permite a um serviço que requeira autenticação delegá-la num provider remoto, o OpenID Provider. O SAPO criou o seu OpenID provider.

 

Sex | 27.03.09

Novidades e um blog

Eduardo

Quem tem alguma curiosidade sobre o que se vai fazendo no SAPO já se apercebeu certamente dos muitos blogs produzidos por colegas nossos onde se anunciam e debatem as funcionalidades, os problemas e as sugestões dos utilizadores em geral.

Este blog não é excepção.

 

Identity Management (ou gestão de identidades) é um palavrão para quem tem a responsabilidade de criar e manter os sistemas que tratam da autenticação, perfis e tudo o que possa genericamente ser considerado "selfcare".

 

É disso, que trata este blog.