Verkkokirjautumisesta identiteetinhallintaan

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Location:
P1 Ark T80

Authors

Date

2009

Department

Tietotekniikan laitos

Major/Subject

Tietojenkäsittelyoppi

Mcode

T-76

Degree programme

Language

fi

Pages

v + 85 + (14)

Series

Abstract

Diplomityön tavoitteena oli selvittää, millainen Digia Oyj:n OpenRules-tuote on verrattuna muihin kertakirjautumisjärjestelmiin, ja millaiselle markkina-alueelle se sopii. Tavoitteena oli löytää OpenRulesin puutteet, nykytila ja tavoitetila. Gartner analysoi ekstranetin pääsynhallintatuotteita vuosina 2001 ja 2002, jollaiseksi tuotteeksi myös OpenRules tunnistettiin. OpenRules analysoitiin samalla Gartnerin ekstranetin pääsynhallintatuotteiden vertailukehyksellä. Tuotevertailujen avulla muodostettiin salasanapolitiikan ja todentamispalvelujen vertailukehykset, joiden avulla selvitettiin OpenRulesin teknologiset erot kilpailijoihin. Salasanapolitiikan vertailusta tehtiin määrämuotoisempi täydentämällä sitä ISO 17799-standardilla ja Information Security Forumin Standard of Good Practices-standardilla. Diplomityön kokeellisessa osassa määritettiin ja toteutettiin kirjausketju sekä OpenRulesille sopiva rypäsmalli. Kirjausketjusta toteutettiin lokia kirjoittava sovellus ja kirjoitettavat lokiviestit. Rypäs toteutettiin farmi-mallilla alustariippumattomalla tavalla. Ryppään avulla saatiin korkea saatavuus ja kuormanhallinta. Markkinatutkimuksen avulla selvitettiin OpenRulesin kansainväliset ja kotimaiset kilpailijat, teknologiset erot sekä se, millaiselle markkina-alueelle OpenRules soveltuu. OpenRulesin markkina-alueeseen kuuluvat pienet ja keskisuuret kotimaiset organisaatiot. OpenRulesille määritettiin priorisoitu kuuden kohdan kehityssuunnitelma: 1) automatisoitu salasananhallinnan käyttöönotto, 2) kirjausketjun ja ryppään käyttöönotto, 3) HST-kortin (henkilön sähköinen tunnistaminen) ja julkisen avaimen järjestelmän käyttöönotto, 4) Advanced Encryption Standardin käyttöönotto, 5) verkkopalvelutekniikkojen käyttöönotto ja 6) EMV-standardin (Europay, MasterCard ja VISA) käyttö tunnistuksessa, jotta se pysyy kilpailukykyisenä tulevaisuudessa. Diplomityössä määritettiin kertakirjautumisjärjestelmän lisäksi siihen liittyvä termistö ja käsitteistö ja niiden väliset suhteet sekä identiteetinhallinta. Identiteetinhallinnan määritelmän lisäksi määritettiin se, mistä osista identiteetinhallinta koostuu, mitä hyötyjä sillä saadaan, ja mikä on OpenRulesin suhde identiteetinhallintaan. OpenRulesia voidaan käyttää osana identiteetinhallintaratkaisua. Jos OpenRulesia kehitetään edelleen, voidaan sitä käyttää identiteetinhallinnan kokonaisratkaisuna.

Description

Supervisor

Sulonen, Reijo

Thesis advisor

Hansén, Janne

Keywords

identification, tunnistaminen, authentication, todentaminen, single sign-on and identity management, kertakirjautuminen ja identiteetin hallinta,

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120555246

Collections

[dipl] Teknillinen korkeakoulu / TKK