Implementar, até o final de 2021, um sistema de informação que forneça um mecanismo unificado para a autenticação e autorização dos usuários nos sistemas nacionais e corporativos do CJF e Justiça Federal de 1ª e 2ª instância.
O CJF tem encontrado dificuldades na integração dos sistemas de informação com o SIMUS dada a escassez dos conectores disponíveis e o aumento dos custos com a implementação desses controles. Ao mesmo tempo, há dificuldades na implementação de melhorias nos controles de segurança das aplicações do CJF, face ao alto acoplamento dos sistemas de informação com o SIMUS. Há uma ausência de padronização dos mecanismos de controle de acesso das aplicações. Por consequência, há um redesenvolvimento de soluções de autenticação e autorização próprios, acarretando aumento de custos e tempo para o desenvolvimento das aplicações, bem como a necessidade dos usuários de manterem múltiplas credenciais para acesso a cada um dos sistemas, com diferentes requisitos de complexidade e a dificuldade em adicionar múltiplos fatores de identificação como uso de senhas de uso único (OTP
• Implementar a solução RH SSO em alta disponibilidade • Permitir a utilização de uma autenticação única • Possibilitando a utilização de outros provedores de identificação por meio de intermediação com o uso dos protocolos: o SAML v2.0 o OpenID Connect v1.0 o OAuth v2.0. • Possibilitar a federação com outros Controladores de Domínio (Active Directory). • Entregar uma documentação do projeto implantado • Entregar uma aplicação de exemplo utilizando a solução. • Entregar a documentação da aplicação de exemplo
• Não serão adequadas ao uso do login único aplicações específicas, devendo cada adequação ser tratada em projeto específico. • Não haverá implementação de provedores de identificação, devendo cada implementação ser tratada em projeto específico. • Não haverá conexão com quaisquer controladores de domínio, devendo cada conexão ser tratada e negociada em projeto específico. • Não serão importados usuários de aplicações ou provedores de identificação para a solução, devendo cada importação ser tratada em projeto específico. • Não serão construídas, migradas ou criadas estruturas de autorização para aplicações, devendo cada aplicação ser tratada em projeto específico. • Não serão implementadas as integrações com redes sociais tais como Google, Facebook, Twitter, GitHub, LinkedIn, Microsoft e Stack Overflow, devendo tais integrações serem tratadas em projeto específico.