Federated Single-Sign On (SSO) Approach for Enterprise System

Abstract

Single-Sign On solution ensures users only need to authenticate one time and all services are authenticated. It reduces the amount of user credential data to maintain, and lower the complexity of integration among services for authentication functionalities. In the other side, user only needs to remember one authentication security that helps to improve system usability and user experience.

This thesis work is based on a case study for NACSO, by understanding the current situation of existing systems, gathering potential requirements from stakeholders, and designing SSO portal system iteratively. In order to find out the best practices and major security concerns, literature review of SSO architectures and authentication security has been conducted. As the result of this thesis, a prototype solution by utilizing known open source platforms and frameworks has been implemented.

Single-Sign On tekniikalla yhdistytyt palvelut todentavat käyttäjän vain kerran ja sen jälkeen kaikki yhdistetyt palvelut tulevat ko. käyttäjän osalta todennetuiksi. Tämä yksinkertaistaa käyttäjän tilitietojen säilyttämistä ja yhdistettyjen palvelujen yhdistelyä. Toisaalta, käyttäjän tarvitsee muistaa vain yhdet tunnukset ja salasanat, mikä auttaa parantamaan järjestelmän käytettävyyttä ja käyttökokemusta.

Tämä opinnäytetyö perustuu toimeksiantajan tapaustutkimukseen. Jotta voitaisiin löytää parhaat käytännöt ja turvallisuuteen liittyvät huolenaiheet, työssä tehdään ensin kirjallisuuskatsaus SSO arkkitehtuureihin. Työ konstruktiivinen osa koostuu esitutkimus ja suunnitteluosiosta, jossa perehdytään toimeksiantajan järjestelmien nykytilaan ja tietokantoihin ja kerätään eri sidosryhmiltä vaatimuksia sekä suunnitellaan SSO portaalijärjestelmä iteratiivisesti yhdessä toimeksiantajan kanssa. Työn tuloksena, syntyy prototyyppi ratkaisu, jossa on hyödynnetty tunnettuja avoimen lähdekoodin alustoja.