Integrating identity management application into identity management system

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2009

Major/Subject

Ohjelmistotekniikka

Mcode

T-106

Degree programme

Language

en

Pages

(12+) 74

Series

Abstract

Digital identity is a set of attributes for an entity when it is interacting with digital media. The process of managing those attributes is called identity management and applications which implement the process are called identity management applications. Service providers are applications that provide other services and use the managed identities. Identity management systems consist of identity management applications and service providers. In this thesis an identity management application case was presented and the purpose of this thesis was to study possibilities that could be used to integrate the identity management application into identity management systems and recommended a solution for that. The work was done in four parts. At first the available choices for architectures and protocols were presented. Then criteria that could be used for evaluating the choices were listed and described. Then the criteria were prioritized by using structured interviews. Finally the architectures and protocols were evaluated based on the most important criteria. LDAP and SAML 2.0 were the chosen protocols based on the evaluation. Support for those should be implemented by improving the application architecture gradually, aiming for a completely independent application for authentication and authorization interface.

Sähköinen identiteetti on joukko toimijan ominaisuuksia tämän käyttäessä sähköisiä palveluita. Identiteetinhallinta on prosessi, jolla näitä ominaisuuksia hallitaan. Sovelluksia, jotka tekevät identiteetin hallintaa, kutsutaan identiteetinhallintasovelluksiksi. Palveluntarjoajat ovat sovelluksia, jotka tarjoavat palveluita ja käyttävät hallittuja identiteettejä. Identiteetinhallintajärjestelmät koostuvat identiteetinhallintasovelluksista ja palveluntarjoajista. Tässä diplomityössä esiteltiin yksi identiteetinhallintasovellus. Työn tarkoituksena oli tutkia erilaisia ratkaisuja, joiden avulla sovellus voidaan liittää identiteetinhallintajärjestelmiin ja löytää suositeltavin tapa ratkaisujen joukosta. Työ tehtiin neljässä osassa. Ensin esiteltiin ratkaisujen mahdolliset arkkitehtuurit ja protokollat. Seuraavaksi listattiin ja kuvattiin kriteerit, joita voitaisiin käyttää ratkaisujen arvioimiseen. Tämän jälkeen kriteerit laitettiin tärkeysjärjestykseen identiteetinhallinnan ammattilaisten rakenteisten haastattelujen perusteella. Viimeiseksi ratkaisuehdotukset arvioitiin tärkeimpien kriteerien perusteella. Arvioinnin perusteella LDAP ja SAML 2.0 olivat valitut protokollat. Tuki protokollille tulee toteuttaa parantaen ratkaisun arkkitehtuuria asteittain. Tavoitteena on arkkitehtuuri, jossa tunnistus- ja valtuutuspalvelut toimivat omassa sovelluksessaan.

Description

Supervisor

Malmi, Lauri

Thesis advisor

Kuusi, Sampo

Keywords

digital identity, sähköinen identiteetti, identity management, identiteetinhallinta, authentication, tunnistautuminen, authorization, valtuutus

Other note

Citation