Federated access management solution for web services
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2010
Department
Major/Subject
Ohjelmistotekniikka
Mcode
T-106
Degree programme
Language
en
Pages
[9] + 48
Series
Abstract
The emerge of the Internet and the development of the World Wide Web has changed the ways people use the network significantly. With the Web nowadays nearly accessible to everyone on the globe, many businesses and governments use it as the primary medium of communication. The above has motivated the development of standard protocols and formats for information exchange to be used in much more complicated systems than how the WWW was initially. These automated computer-to computer communication processes are often referred to as Web Services. Their idea is to move traditional business processes to the Web and help increase the profits of businesses through automation of information exchange. Since the Internet is an open network authentication of the end-user becomes an issue when the messages exchanged contain business critical data. In this thesis we study Web Services and current authentication systems in the context of cross-organizational messaging in order to provide a solution for access control system addressing the issues we identified. The proposed solution is analyzed from different perspectives.Internet ja World Wide Webin kehittyminen on johtanut monien palveluiden siirtymiseen Webiin. Monet liiketoimintaprosessit ja myös valtioiden kansalaisviestintä on siirtynyt verkkoon. Erityisesti liikeyritysten muodostamasta tarpeesta kehitetyt nykyiset viestinvälitystavat ja -formaatit, joita verkossa käytetään, ovat muovanneet Webin käyttötapoja. Automatisoitu standardimuotoinen koneiden välinen viestintä on mahdollistanut esimerkiksi tilaustietojen välittämisen verkon kautta, mikä on tuo kustannussäästöjä liiketoimintaprosessien tehostumisen kautta. Koska Internet on avoin verkko, käyttäjien tunnistaminen on ollut ongelmallista. Liiketoiminnan kannalta tärkeiden, usein salaisten tietojen vuotammen väärien tahojen käsiin voi olla kohtalokasta. Tässä työssä tutkitaan aluksi erilaisia Web-palvelusommitelmia ja niiden muodostamia pääsynhallintavaatimuksia erityisesti eri toimijoiden välillä tapahtuvassa viestinnässä. Tutkimuksen pohjalta esitämme arkkitehtuurisuunnitelman pääsynhallintajärjestelmälle, joka toteuttaa kyseiset vaatimukset. Lopuksi arkkitehtuuria analysoidaan tunnistettujen vaatimusten perusteella.Description
Supervisor
Saikkonen, HeikkiThesis advisor
Käpynen, ArtoKeywords
identity & access management, pääsynhallinta, federation, web-palvelut, web services, federointi, single sign-on, kertakirjautuminen