Implementing a Web Service Identity Provider in a Production Environment
Loading...
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2007
Department
Major/Subject
Ohjelmistotekniikka
Mcode
T-106
Degree programme
Language
en
Pages
xii+68
Series
Abstract
Työssä kuvataan web service -kirjautumispalvelimen (WSIDP) toteuttaminen ja selvitetään erilaisia tapoja integroida palvelin osaksi tuotantojärjestelmää. Web serviceillä tarkoitetaan hajautettujen sovellusten toteuttamista hyödyntäen standardoituja tekniikoita, kuten XML, HTTP ja SOAP. Nämä tekniikat mahdollistavat ohjelmointikieli- ja alustariippumattomien sovellusten rakentamisen. Web services -infrastruktuurille löytyy myös hyvin laaja tuki erilaisista ohjelmointiympäristöistä. Tässä työssä esitellään WSIDP-ohjelmiston toteuttaminen osaksi olemassa olevaa www-ympäristön kirjautumispalvelinta (IDP), Ubiloginia. Ohjelmisto implementoidaan SAML 2.0- ja ID-WSF 2.0 -määrittelyjen pohjalta Java-ohjelmointikielellä. Työssä perehdytään myös muihin aihetta sivuaviin spesifikaatioihin, kuten WS-Federation ja WS-Security. Toteutetut määritykset asettavat omat vaatimuksensa sille, minkälaisia rajapintoja asiakasohjelmiston (wsc) ja sovellusohjelmiston (wsr) kuuluu toteuttaa. Työssä esitellään neljä vaihtoehtoista tapaa wsc:n ja wsP:n toteuttamiseksi, sekä näiden vaihtoehtoisten integrointitapojen vaikutuksia.Description
Supervisor
Tarhio, JormaThesis advisor
Stenius, PetteriMäättänen, Tomi
Keywords
web services, web services, security, tietoturva, authentication, tunnistaminen, SAML, SAML, ID-WSF, ID-WSF, SOAP, SOAP, WS-Federation, WS-Fereration, WS-Security, WS-Security, Single Sign-On, kertakirjautuminen