Client-side migration of authentication session

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2010

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

[10] + 71

Series

Abstract

The internet has changed to a more mobile environment where users alternate between desktop and mobile devices. The sessions the user starts on one device do not automatically move to a new device when the user changes to it. Session migration allows the user to move the sessions with him. This thesis concentrates on the migration of authentication sessions. Web-based authentication services create an authentication session with the user that is used to re-authenticate the user when he moves on the internet. Migrating the authentication session with the user removes the need for the user to log in again on every service in the new device. The focus of this thesis is studying single sign-on (SSO) authentication systems and their session handling. Implementation is a prototype application that migrates authentication sessions of different SSO systems. Furthermore, this thesis discusses what needs to be changed on the client and server-sides of the transfer for the migration to work smoothly. Migration of internet sessions is a studied topic. The whole internet session from a browser has been migrated with different means. This thesis focuses only on a one part of the internet session namely the authentication sessions. When only the authentication session is migrated, the other sessions do not interfere with the studying of the authentication session migration.

Internet on muuttunut yhä liikkuvammaksi ympäristöksi. Käyttäjät vaihtavat pöytäkoneiden ja mobiililaitteiden välillä. Käyttäjän yhdellä laitteella aloittamat sessiot eivät siirry uudelle laitteelle, kun käyttäjä vaihtaa sille. Istunnon siirtämisen avulla käyttäjän istunnot voivat siirtyä käyttäjän mukana. Tämä opinnäyte keskittyy autentikointi-istuntojen siirtoon. Web-pohjaiset autentikointipalvelut luovat käyttäjän kanssa autentikointi-istunnon, jolla käyttäjä autentikoidaan, kun hän käyttää Internetiä. Autentikointi-istunnon siirto mahdollistaa käyttäjälle laitteen vaihdon ilman, että hänen täytyy kirjautua uudelleen jokaiseen palveluun. Tässä diplomityössä tutkitaan kertakirjautumisjärjestelmiä ja miten ne käsittelevät istuntojaan. Toteutuksena on prototyyppi, joka siirtää useamman kertakirjautumisjärjestelmän autentikointi-istuntoja laitteelta toiselle. Tutkinnan kohteena on myös miten asiakaspäätä ja palvelinpäätä autentikointi-istunnossa on muutettava, jotta autentikointi-istunnon siirto toimii saumattomasti. Internet-istunnon siirtämistä on tutkittu paljon. Eri tapoja on käytettä koko web-selaimen istunnon siirrossa. Tässä työssä keskitytään vain yhteen Internet-istunnon osaan, nimittäin autentikointi-istuntoon. Kun siirretään pelkästään autentikointi-istunto, muut Internet-istunnot eivät häiritse autentikointi-istunnon siirron tutkimista.

Description

Supervisor

Aura, Tuomas

Thesis advisor

Suoranta, Sanna
Heikkinen, Jani

Keywords

authentication, autentikaatio, session, kertakirjautuminen, SSO, identiteetti, mobility, migraatio, identity, mobiilisuus, migration, sessio

Other note

Citation