Integrating identity management application into identity management system
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2009
Department
Major/Subject
Ohjelmistotekniikka
Mcode
T-106
Degree programme
Language
en
Pages
(12+) 74
Series
Abstract
Digital identity is a set of attributes for an entity when it is interacting with digital media. The process of managing those attributes is called identity management and applications which implement the process are called identity management applications. Service providers are applications that provide other services and use the managed identities. Identity management systems consist of identity management applications and service providers. In this thesis an identity management application case was presented and the purpose of this thesis was to study possibilities that could be used to integrate the identity management application into identity management systems and recommended a solution for that. The work was done in four parts. At first the available choices for architectures and protocols were presented. Then criteria that could be used for evaluating the choices were listed and described. Then the criteria were prioritized by using structured interviews. Finally the architectures and protocols were evaluated based on the most important criteria. LDAP and SAML 2.0 were the chosen protocols based on the evaluation. Support for those should be implemented by improving the application architecture gradually, aiming for a completely independent application for authentication and authorization interface.Sähköinen identiteetti on joukko toimijan ominaisuuksia tämän käyttäessä sähköisiä palveluita. Identiteetinhallinta on prosessi, jolla näitä ominaisuuksia hallitaan. Sovelluksia, jotka tekevät identiteetin hallintaa, kutsutaan identiteetinhallintasovelluksiksi. Palveluntarjoajat ovat sovelluksia, jotka tarjoavat palveluita ja käyttävät hallittuja identiteettejä. Identiteetinhallintajärjestelmät koostuvat identiteetinhallintasovelluksista ja palveluntarjoajista. Tässä diplomityössä esiteltiin yksi identiteetinhallintasovellus. Työn tarkoituksena oli tutkia erilaisia ratkaisuja, joiden avulla sovellus voidaan liittää identiteetinhallintajärjestelmiin ja löytää suositeltavin tapa ratkaisujen joukosta. Työ tehtiin neljässä osassa. Ensin esiteltiin ratkaisujen mahdolliset arkkitehtuurit ja protokollat. Seuraavaksi listattiin ja kuvattiin kriteerit, joita voitaisiin käyttää ratkaisujen arvioimiseen. Tämän jälkeen kriteerit laitettiin tärkeysjärjestykseen identiteetinhallinnan ammattilaisten rakenteisten haastattelujen perusteella. Viimeiseksi ratkaisuehdotukset arvioitiin tärkeimpien kriteerien perusteella. Arvioinnin perusteella LDAP ja SAML 2.0 olivat valitut protokollat. Tuki protokollille tulee toteuttaa parantaen ratkaisun arkkitehtuuria asteittain. Tavoitteena on arkkitehtuuri, jossa tunnistus- ja valtuutuspalvelut toimivat omassa sovelluksessaan.Description
Supervisor
Malmi, LauriThesis advisor
Kuusi, SampoKeywords
digital identity, sähköinen identiteetti, identity management, identiteetinhallinta, authentication, tunnistautuminen, authorization, valtuutus