A monitoring system for authentication and authorisation infrastructure

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Informaatio- ja luonnontieteiden tiedekunta | Master's thesis
Date
2010
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
54 + [1]
Series
Abstract
Luottamusverkosto mahdollistaa käyttäjille kertakirjautumisen toisen organisaation palveluihin oman organisaationsa käyttäjätunnuksella. Suomen korkeakoulut yhdessä tieteen tietotekniikan keskus CSC:n kanssa muodostavat Haka-luottamusverkoston, jota käytetään laajalti opiskelijoille ja henkilökunnalle tarjottavissa WWW-pohjaisissa palveluissa käyttäjien autentikointiin. Luottamusverkoston luotettava toiminta ja saatavuus ovat olennaisia siitä riippuville palveluille. Tässä työssä tutustutaan luottamusverkoston valvonnan erityispiirteisiin ja haasteisiin. Työssä esitellään valvontaa varten kehitetty AAIEye-ohjelmisto, jota käytetään Hakaluottamusverkoston valvontaan ja käyttötilastointiin. Ohjelmisto on julkaistu avoimen lähdekoodin periaatteella ja sovellettavissa myös muiden SAML 2.0 tai Shibboleth - tekniikkaa käytettävien luottamusverkostojen valvontaan. Luottamusverkoston hajautettu rakenne tuo sen ylläpitoon haasteensa, ja vikaselvittely monen organisaation välisissä palveluissa voi olla työlästä. Myös palveluiden saatavuuden valvonta on vaikeaa, koska yhden komponentin valvonta ei vielä kerro koko luottamusverkoston toiminnasta. Tämän vuoksi työssä kehitetyssä ratkaisussa palveluiden saatavuuden valvonta on toteutettu loppukäyttäjän näkökulmasta WWW-selainta simuloimalla. Hajautetussa palvelussa haasteena on myös käyttötilastojen kerääminen. Luottamusverkoston palvelut muodostavat kukin oman lokinsa, mutta käytön kokonaiskuvan saaminen auttaa luottamusverkoston operoinnin ja uusien palveluiden suunnittelussa. Työssä esitellään ratkaisu käyttötilastojen keskitetystä tallennus- ja esityspalvelusta.

Federated authentication and authorisation infrastructure enables Single Sign On with the user's home organisation account to services provided by other organisations. Finnish universities, polytechnics and CSC - IT Center for Science have established the Haka federation, which is used for user authentication in many WWW services offered for students and faculty. The availability and reliability of authentication and authorisation infrastructure is critical to the services that rely on it. This thesis introduces the problem of monitoring an authentication and authorisation infrastructure. A monitoring application called AAIEye is introduced. The application is used for monitoring availability and usage statistics of the authentication and authorisation infrastructure. It is available as open source and can be used for monitoring other federations that use the same kind of technology as Haka, i.e. SAML 2.0 or Shibboleth. The distributed nature of a federation makes it demanding to operate it and diagnosing problems can be difficult between different organisations. Monitoring the service availability is hard, because monitoring a single component does not say much about the availability of the federation. In this thesis, an end user approach is used to address this problem, and availability monitoring is implemented by simulating a WWW browser. Another challenge for a federation is collecting the usage statistics. The services of the federation create logs, but getting the whole picture of how much the services are used would help when planning new services or federation operator's work. For this purpose, a service for collecting and presenting the usage statistics of a federation is introduced.
Description
Supervisor
Aura, Tuomas
Thesis advisor
Linden, Mikael
Keywords
valvonta, Haka, luottamusverkosto, autentikointi, auktorisointi, SAML, monitoring, Haka, federation, authentication, authorisation, SAML
Other note
Citation