WWW-palvelukokonaisuuden tarjoaminen käyttäjällä yhtenevän rajapinnan kautta - kertakirjautumisjärjestelmän toteutus

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2006

Department

Sähkö- ja tietoliikennetekniikan osasto

Major/Subject

Vuorovaikutteinen digitaalinen media

Mcode

T-111

Degree programme

Language

fi

Pages

vi + 82

Series

Abstract

Yhtenäisiä palvelukokonaisuuksia WWW-ympäristössä kutsutaan yleisesti portaaleiksi. Portaalien kautta pyritään tarjoamaan kohdeyleisölle kontekstiin sopivia hajautettuja palveluita yhtenevän käyttöliittymärajapinnan kautta. Hajautettujen palveluiden tarjoamisessa törmätään ongelmaan, jossa käyttäjän autentikointi ja auktorisointi palveluiden välillä pitää saada tapahtumaan automaattisesti siten, että käyttäjän ei tarvitse kirjautua sisään järjestelmään kuin yhdestä paikasta kerran istuntoa kohden. Tämä voidaan toteuttaa teknisesti erilaisilla kertakirjautumisjärjestelmillä. Helsingin yliopiston intranet, Alma, kokoaa useita erillisiä palveluita käyttäjille. Osa näistä palveluista vaatii käyttäjän autentikoitumista, joten niiden käyttö on haluttu mahdollistaa kertakirjautumista tukevilla tekniikoilla käytettäväksi yhtenevän rajapinnan kautta. Kertakirjautumisen ja palveluiden välisen autentikoinnin ja auktorisoinnin toteutukseen on olemassa useita yleisiä teknisiä malleja sekä valmiita implementaatioita. Kirjallisuustutkimuksessa tarkasteltiin kolmea yleistä teknistä mallia: välittäjä-, agentti- ja välittäjä-agenttimallia. Näiden lisäksi tarkasteltiin lähemmin kolmen maailmalla yleisesti käytössä olevan implementaation tekniikkaa. Tarkasteltavat tekniikat olivat Kerberos, Shibboleth ja CAS (Central Authentication Service). Tutkittujen tekniikoiden pohjalta kehitettiin Alman kertakirjautumisjärjestelmää, jonka malliksi erilaisilla tekniikoilla toteutettuja yliopiston verkkopalveluita yhdistämään soveltui parhaiten välittäjä-agenttimalli. Alman kertakirjautumisjärjestelmä koostuu kahdesta osasta: SSO-agenttipalvelusta ja SSO-autentikointipalvelusta. Tätä järjestelmää hyödyntäen on mahdollistettu erilaisilla tekniikoilla toteutettujen ulkoisten palveluiden käyttö Alman kautta kertakirjautumistyyppisesti. Tekniseen tarkasteluun otetut palveluintegraatiot ovat yliopiston Lotus Notes sähköposti, WebMail, WebOodi, Alman sisällönhallinnan julkaisuväline sekä yliopiston Shibboleth-lähdesivusto.

Description

Supervisor

Savioja, Lauri

Thesis advisor

Kivilompolo, Mika

Keywords

WWW-based services, WWW-palvelukokonaisuus, single sign-on, kertakirjautuminen, authentication, autentikointi, authorization, auktorisointi

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120552266

Collections

[dipl] Teknillinen korkeakoulu / TKK