Client-side migration of authentication session

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorSuoranta, Sanna
dc.contributor.advisorHeikkinen, Jani
dc.contributor.authorSilvekoski, Pekka
dc.contributor.departmentInformaatio- ja luonnontieteiden tiedekuntafi
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.schoolSchool of Scienceen
dc.contributor.supervisorAura, Tuomas
dc.date.accessioned2020-12-23T12:04:13Z
dc.date.available2020-12-23T12:04:13Z
dc.date.issued2010
dc.description.abstractThe internet has changed to a more mobile environment where users alternate between desktop and mobile devices. The sessions the user starts on one device do not automatically move to a new device when the user changes to it. Session migration allows the user to move the sessions with him. This thesis concentrates on the migration of authentication sessions. Web-based authentication services create an authentication session with the user that is used to re-authenticate the user when he moves on the internet. Migrating the authentication session with the user removes the need for the user to log in again on every service in the new device. The focus of this thesis is studying single sign-on (SSO) authentication systems and their session handling. Implementation is a prototype application that migrates authentication sessions of different SSO systems. Furthermore, this thesis discusses what needs to be changed on the client and server-sides of the transfer for the migration to work smoothly. Migration of internet sessions is a studied topic. The whole internet session from a browser has been migrated with different means. This thesis focuses only on a one part of the internet session namely the authentication sessions. When only the authentication session is migrated, the other sessions do not interfere with the studying of the authentication session migration.en
dc.description.abstractInternet on muuttunut yhä liikkuvammaksi ympäristöksi. Käyttäjät vaihtavat pöytäkoneiden ja mobiililaitteiden välillä. Käyttäjän yhdellä laitteella aloittamat sessiot eivät siirry uudelle laitteelle, kun käyttäjä vaihtaa sille. Istunnon siirtämisen avulla käyttäjän istunnot voivat siirtyä käyttäjän mukana. Tämä opinnäyte keskittyy autentikointi-istuntojen siirtoon. Web-pohjaiset autentikointipalvelut luovat käyttäjän kanssa autentikointi-istunnon, jolla käyttäjä autentikoidaan, kun hän käyttää Internetiä. Autentikointi-istunnon siirto mahdollistaa käyttäjälle laitteen vaihdon ilman, että hänen täytyy kirjautua uudelleen jokaiseen palveluun. Tässä diplomityössä tutkitaan kertakirjautumisjärjestelmiä ja miten ne käsittelevät istuntojaan. Toteutuksena on prototyyppi, joka siirtää useamman kertakirjautumisjärjestelmän autentikointi-istuntoja laitteelta toiselle. Tutkinnan kohteena on myös miten asiakaspäätä ja palvelinpäätä autentikointi-istunnossa on muutettava, jotta autentikointi-istunnon siirto toimii saumattomasti. Internet-istunnon siirtämistä on tutkittu paljon. Eri tapoja on käytettä koko web-selaimen istunnon siirrossa. Tässä työssä keskitytään vain yhteen Internet-istunnon osaan, nimittäin autentikointi-istuntoon. Kun siirretään pelkästään autentikointi-istunto, muut Internet-istunnot eivät häiritse autentikointi-istunnon siirron tutkimista.fi
dc.format.extent[10] + 71
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/97695
dc.identifier.urnURN:NBN:fi:aalto-2020122356522
dc.language.isoenen
dc.programme.majorTietokoneverkotfi
dc.programme.mcodeT-110fi
dc.rights.accesslevelclosedAccess
dc.subject.keywordauthenticationen
dc.subject.keywordautentikaatiofi
dc.subject.keywordsessionen
dc.subject.keywordkertakirjautuminenfi
dc.subject.keywordSSOen
dc.subject.keywordidentiteettifi
dc.subject.keywordmobilityen
dc.subject.keywordmigraatiofi
dc.subject.keywordidentityen
dc.subject.keywordmobiilisuusfi
dc.subject.keywordmigrationen
dc.subject.keywordsessiofi
dc.titleClient-side migration of authentication sessionen
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.type.publicationmasterThesis
local.aalto.digiauthask
local.aalto.digifolderAalto_11363
local.aalto.idinssi39072
local.aalto.openaccessno

Files