Edustatunnistusjärjestelmä selainkäyttöiselle verkkopalvelulle
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2010
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
fi
Pages
[7] + 46
Series
Abstract
Services offered on the Internet are an important distribution channel for many companies and organisations. The information security of these services is essential as their use and significance grows. Centralised identification and authentication can be used to implement a single sign-on to the services offered by one organisation. This centralisation makes it easier to respond to changes since they need to be implemented only to the centralised function. Changes to the configuration may result from changes in the web services or the general information security landscape of the market, changes in regulation, or simply from the need for new features to improve the services. The centralised solution can also be implemented with a product instead of a home grown solution. This thesis presents implementation of a centralised authentication service for the identification, authentication and access management of a service offered on the web. This centralised function is located at the front of the protected web servers. Typical features of the service are examined, and fault tolerant configurations for the service are looked into. Tivoli Access Manager is analyzed as a product for centralised authentication. The thesis also shares experiences accumulated over several years, covering the project to take the system into production and the use of the system. These experiences are presented from different points of view: from the system owner and administration viewpoints. Observations are reported from testing, session persistence in a multi-server environment, and the transfer of users between different systems.Internetissä tarjottavat verkkopalvelut ovat merkittävä jakelukanava lukuisille yrityksille ja yhteisöille. Niiden käytön ja merkityksen kasvaessa ratkaisujen tietoturva on oleellisessa roolissa. Keskitetyn tunnistuksen ja todennuksen avulla voidaan toteuttaa kertakirjaus yksittäisen palveluntarjoajan useista sovelluksista muodostuviin palveluihin. Keskittämällä toiminnallisuus on helpompi reagoida mahdollisiin muutoksiin, kun muutokset tarvitsee toteuttaa vain yhteen kohtaan kokonaisuudessa. Muutostarpeita voivat aiheuttaa muutokset verkkopalvelujen ja niiden käytön turvallisuustilanteessa tai turvatasossa, muutokset toiminnan mahdollisessa säätelyssä tai yksinkertaisesti tarve uusille ominaisuuksille palvelun kehittämiseksi. Keskittämisen voi itse toteuttamisen sijaan toteuttaa myös tuotteistetulla ratkaisulla. Tässä työssä toteutetaan verkkopalvelun eteen edustatunnistus, joka hoitaa keskitetysti tunnistuksen, todennuksen ja pääsynvalvonnan verkkopalveluun. Edustatunnistusjärjestelmän tyypillisiä ominaisuuksia ja liittymistä verkkopalveluun esitellään, kuin myös tyypillistä vikasietoisen järjestelmän kokoonpanoa. Tuote Tivoli Access Manager esitellään edustatunnistusjärjestelmänä. Työssä kerrotaan myös kokemuksia järjestelmän käyttöönotosta ja käytöstä verkkopalvelussa usean vuoden aikana järjestelmän omistajan ja ylläpidon näkökulmista. Havaintoja esitetään testauksesta, istuntojen pysyvyydestä usean palvelimen ympäristössä ja käyttäjätietojen siirrosta järjestelmien välillä.Description
Supervisor
Aura, TuomasThesis advisor
Julin, JariKeywords
identification, tunnistus, authentication, todennus, access management, pääsynvalvonta, Tivoli Access Manager, verkkopalvelu, Tivoli Access Manager