Identity information transfer and federation on Ubilogin Authentication Server

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorTarkoma, Sasu
dc.contributor.advisorKari-Koskinen, Yrjö
dc.contributor.authorMalinen, Jussi
dc.contributor.departmentInformaatio- ja luonnontieteiden tiedekuntafi
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.schoolSchool of Scienceen
dc.contributor.supervisorAura, Tuomas
dc.date.accessioned2020-12-23T12:37:49Z
dc.date.available2020-12-23T12:37:49Z
dc.date.issued2010
dc.description.abstractIncreasing number of user accounts and segmentation of user identity information into separate identity silos is becoming problematic both for users and service providers. Identity federation is a way to mitigate this problem, by enabling single sign-on between services and identity information sharing between identity silos. In this thesis we examine four specific identity federation scenarios and present a number of use cases for each and we lay out an evaluation criteria for the use cases. Then Ubilogin, a federated single sign-on system by Ubisecure Solutions, is evaluated against the requirements of each use case and a number of possible models for improving the system are analyzed. Especially pseudonym support and federation partner discovery are discussed and changes recommended. Also two different models for handling the external federation links, direct federation and central IDP proxy, are analyzed and central proxy is found to be a useful model in many situations. The changes were implemented by a group including the author and the new version of Ubilogin is evaluated again against the use case criteria. Also a new tool called Federation Manager is introduced and is found to be useful in simplifying handling of the certain use cases.en
dc.description.abstractYhä lisääntyvät käyttäjätilit ja käyttäjätietojen segmentoituminen eri identiteettisiiloihin on kasvava ongelma sekä käyttäjille että palveluntarjoajille. Identiteettien federointi lievittää näitä ongelmia mahdollistamalla kertakirjautumisen palvelusta toiseen ja käyttäjätietojen jakamisen identiteettisiilojen välillä. Tässä työssä tutkitaan neljää identiteettien federointiskenaariota ja esitetään käyttötapauksia kuhunkin liittyen. Lisäksi esitetään evaluaatiokriteerit käyttötapauksia varten. Sen jälkeen evaluoidaan Ubilogin -kertakirjautumispalvelin näitä kriteereitä vasten ja mahdollisia malleja järjestelmän parantamiseksi analysoidaan. Erityisesti pseudonyymitukea ja federaatiopartnerien valintaa tutkitaan ja muutoksia ehdotetaan. Myös kahta ulkoisten federaatiolinkkien hallintamallia, suorafederointi ja keskitetty tunnistusvälipalvelin, analysoidaan ja keskitetty tunnistusvälipalvelin todetaan hyödylliseksi malliksi monissa tilanteissa. Suositellut muutokset toteutettiin ryhmässä johon myös kirjoittaja kuului ja uusi Ubilogin-versio evaluoidaan uudelleen käyttötapausten kriteerejä vasten. Myös uusi työkalu nimeltään Federation Manager esitellään ja todetaan hyödylliseksi tiettyjen käyttötapausten yksinkertaistamisessa.fi
dc.format.extent72
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/98345
dc.identifier.urnURN:NBN:fi:aalto-2020122357172
dc.language.isoenen
dc.programme.majorTietokoneverkotfi
dc.programme.mcodeT-110fi
dc.rights.accesslevelopenAccess
dc.subject.keywordSAMLen
dc.subject.keywordSAMLfi
dc.subject.keywordsingle sign-onen
dc.subject.keywordkertakirjautuminenfi
dc.subject.keywordidentityen
dc.subject.keywordidentiteettifi
dc.subject.keywordfederationen
dc.subject.keywordfederointifi
dc.titleIdentity information transfer and federation on Ubilogin Authentication Serveren
dc.titleTunnistustiedon siirtäminen ja federointi Ubilogin Authentication Serverissäfi
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.type.publicationmasterThesis
local.aalto.digiauthyes
local.aalto.digifolderAalto_89898
local.aalto.idinssi40312
local.aalto.openaccessyes

Files

Original bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_Malinen_Jussi_2010.pdf
Size:
28.24 MB
Format:
Adobe Portable Document Format