Katsaus identiteetinhallinnan teknologioihin ja niiden tulevaisuuden näkymiin
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
2013-06-10
Major/Subject
Tietoverkkotekniikka
Mcode
S-38
Degree programme
TLT - Tietoliikennetekniikka
Language
fi
Pages
84+6
Series
Abstract
Digitaalisten identiteettien hallinta on nykypäivän organisaatioiden toiminnan kannalta lähes välttämättömyys ja identiteettien sekä niihin sidottujen oikeuksien ja valtuuksien määrän kasvaessa tarvitaan tähän tehtävään automatisoituja identiteetinhallintajärjestelmiä. Tällä hetkellä näiden järjestelmien ja -teknologioiden tarjonta on kuitenkin varsin hajanainen ja laaja, eikä siitä ole helppo muodostaa yhtenäistä kokonaiskuvaa ilman syvällistä perehtymistä alan kirjallisuuteen. Tässä diplomityössä esitellään tiivistetysti keskeisimmät identiteetin- ja pääsynhallinnassa käytettävät käsitteet ja toiminnallisuudet sekä niihin soveltuvat protokollat ja standardit. Lisäksi työssä kuvataan identiteetinhallintajärjestelmän yleistetty arkkitehtuuri ja vertaillaan keskenään muutamia tunnettuja identiteetinhallintatuotteita. Teoriaosuuden loppuosassa esitellään vielä lyhyesti pilviteknologiaa ja arvioidaan sen vaikutusta identiteetinhallintajärjestelmiin. Arvioinnissa tarkasteltiin sekä hyötyjä että haittoja erilaisista toteutusnäkökulmista. Työn tutkimusosuus koostuu asiantuntijakyselytutkimuksesta, jossa selvitettiin asiantuntijoiden näkökulmaa identiteetinhallintateknologian nykytilaan ja sen tulevaisuuden näkymiin. Kyselyn tuloksien pohjalta saatiin kartoitettua muutamia tilastollisesti merkittäviä heikkouksia ja vahvuuksia nykyteknologiassa. Heikkoudet keskittyivät nykyisten järjestelmien yleisen monimutkaisuuden sekä niiden hankalan toteuttamisen ja käytön ympärille siinä missä vahvuudet olivat yksittäisempiä aiheita kuten hakemistopalvelut. Tuloksista saatiin myös kuvaa identiteetin- ja pääsynhallintateknologioihin tulevaisuudessa vaikuttavien trendien, kuten pilvipalvelujen ja mobiililaitteiden, merkityksellisyyksistä.Managing digital identities is almost a necessity for modern organizations and as the number of both identities and the rights and authorizations attached to them grows an automatic identity management system is needed to perform the task. Currently the variety of these systems and technologies, however, is vast, so it is difficult to form a complete view of the field without extensive research into the literature on the topic. This thesis work showcases the most central terminology and functionalities of identity and access management, as wells the protocols and standards used. The work also presents a generic architecture for an identity management system and provides comparisons between a few of the widely known identity management products. In the final parts of the theory section there is a short introduction to cloud technology and an evaluation of its impact on identity management. The evaluation was carried out by examining the advantages and disadvantages from several implementation perspectives. The research part of the work consists of an online survey aimed at identity and access management experts to provide an expert view on the current state and future trends of identity and access management. The results allowed the identification of a few statistically significant weaknesses and strengths of the current identity management technology. The weaknesses were heavily centered on the general complexity and difficulty of both use and implementation of current systems while the strengths were narrower topics like directory services. The results also provided an insight into the relevance of future trends that are likely to shape identity and access management technology such as cloud computing and mobile devices.Description
Supervisor
Manner, JukkaThesis advisor
Ropponen, AnttiKeywords
identity management, access management, digital identity, cloud, identiteetinhallinta, pääsynhallinta, digitaalinen identiteetti, pilvi, pilvipalvelu, IAM, IdM