Sistema de Autorização Remota Online
Identificação do Projeto

Nome: Sistema de Autorização Remota Online

Data do início : 01/10/2020

Gestor do Projeto : Divailton Teixeira Machado

Processo Administrativo: 0003117-52.2020.4.90.8000

Participantes :

Gerente do Projeto: Roberto Berlim Fonseca

Valor Planejado :

Valor Executado :

Implementação:
0%
Acompanhamento:
Objetivo do Projeto

Implementar, até o final de 2021, um sistema de informação que forneça um mecanismo unificado para a autenticação e autorização dos usuários nos sistemas nacionais e corporativos do CJF e Justiça Federal de 1ª e 2ª instância.


Justificativa

O CJF tem encontrado dificuldades na integração dos sistemas de informação com o SIMUS dada a escassez dos conectores disponíveis e o aumento dos custos com a implementação desses controles. Ao mesmo tempo, há dificuldades na implementação de melhorias nos controles de segurança das aplicações do CJF, face ao alto acoplamento dos sistemas de informação com o SIMUS. Há uma ausência de padronização dos mecanismos de controle de acesso das aplicações. Por consequência, há um redesenvolvimento de soluções de autenticação e autorização próprios, acarretando aumento de custos e tempo para o desenvolvimento das aplicações, bem como a necessidade dos usuários de manterem múltiplas credenciais para acesso a cada um dos sistemas, com diferentes requisitos de complexidade e a dificuldade em adicionar múltiplos fatores de identificação como uso de senhas de uso único (OTP

Escopo do Projeto

• Implementar a solução RH SSO em alta disponibilidade • Permitir a utilização de uma autenticação única • Possibilitando a utilização de outros provedores de identificação por meio de intermediação com o uso dos protocolos: o SAML v2.0 o OpenID Connect v1.0 o OAuth v2.0. • Possibilitar a federação com outros Controladores de Domínio (Active Directory). • Entregar uma documentação do projeto implantado • Entregar uma aplicação de exemplo utilizando a solução. • Entregar a documentação da aplicação de exemplo

Não-Escopo do Projeto

• Não serão adequadas ao uso do login único aplicações específicas, devendo cada adequação ser tratada em projeto específico. • Não haverá implementação de provedores de identificação, devendo cada implementação ser tratada em projeto específico. • Não haverá conexão com quaisquer controladores de domínio, devendo cada conexão ser tratada e negociada em projeto específico. • Não serão importados usuários de aplicações ou provedores de identificação para a solução, devendo cada importação ser tratada em projeto específico. • Não serão construídas, migradas ou criadas estruturas de autorização para aplicações, devendo cada aplicação ser tratada em projeto específico. • Não serão implementadas as integrações com redes sociais tais como Google, Facebook, Twitter, GitHub, LinkedIn, Microsoft e Stack Overflow, devendo tais integrações serem tratadas em projeto específico.

Conselho de Justiça Federal - Secretaria de Estratégia e Governança - observatorio@cjf.jus.br