Estrutura de autenticação e organização de dados para o sistema de gerenciamento da plataforma de laboratório remoto eLab
Data
Título da Revista
ISSN da Revista
Título de Volume
Resumo
O acesso a laboratórios físicos enfrenta limitações de horário, necessidade de deslocamento e custos de manutenção de equipamentos. Neste contexto, laboratórios remotos constituem uma alternativa para superar tais barreiras, permitindo que estudantes acessem recursos através da Internet. Este trabalho apresenta a modelagem do sistema de autenticação e autorização para a plataforma de laboratórios remotos eLab. A arquitetura proposta adota um modelo híbrido de persistência, combinando um banco de dados relacional para entidades estruturadas com um banco de dados não relacional orientado a documentos para sessões e registros de auditoria. O sistema implementa autenticação local e federada, utilizando a infraestrutura CAFe (Comunidade Acadêmica Federada) com protocolo SAML (Security Assertion Markup Language) 2.0, permitindo que usuários de instituições participantes acessem recursos compartilhados com credenciais de suas respectivas organizações. A estrutura incorpora o modelo RBAC (Role-Based Access Control), no qual permissões são gerenciadas através de grupos associados a papeis. O gerenciamento de sessões utiliza índices TTL (Time To Live) para expiração automática, eliminando a necessidade de processos externos para limpeza de dados.
Access to physical laboratories faces scheduling limitations, commuting requirements, and equipment maintenance costs. In this context, remote laboratories constitute an alternative to overcome such barriers, enabling students to access resources through the Internet. This work presents the authentication and authorization system modeling for the eLab remote laboratory platform. The proposed architecture adopts a hybrid persistence model, combining a relational database for structured entities with a document-oriented non-relational database for sessions and audit logs. The system implements local and federated authentication using the CAFe (Comunidade Acadêmica Federada) infrastructure with SAML (Security Assertion Markup Language) 2.0 protocol, allowing users from participating institutions to access shared resources with their respective organizational credentials. The structure incorporates the RBAC (Role-Based Access Control) model, in which permissions are managed through groups associated with roles. Session management uses TTL (Time To Live) indexes for automatic expiration, eliminating the need for external cleanup processes.
Access to physical laboratories faces scheduling limitations, commuting requirements, and equipment maintenance costs. In this context, remote laboratories constitute an alternative to overcome such barriers, enabling students to access resources through the Internet. This work presents the authentication and authorization system modeling for the eLab remote laboratory platform. The proposed architecture adopts a hybrid persistence model, combining a relational database for structured entities with a document-oriented non-relational database for sessions and audit logs. The system implements local and federated authentication using the CAFe (Comunidade Acadêmica Federada) infrastructure with SAML (Security Assertion Markup Language) 2.0 protocol, allowing users from participating institutions to access shared resources with their respective organizational credentials. The structure incorporates the RBAC (Role-Based Access Control) model, in which permissions are managed through groups associated with roles. Session management uses TTL (Time To Live) indexes for automatic expiration, eliminating the need for external cleanup processes.
Descrição
Palavras-chave
Citação
BITENCOURT, João Pedro Menegali Salvan. Estrutura de autenticação e organização de dados para o sistema de gerenciamento da plataforma de laboratório remoto eLab. 2026. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Telecomunicações) - Instituto Federal de Educação, Ciência e Tecnologia de Santa Catarina, São José, 2026.