A monitoring system for authentication and authorisation infrastructure

Simple item page
dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorLinden, Mikael
dc.contributor.authorSuvanto, Mika
dc.contributor.schoolInformaatio- ja luonnontieteiden tiedekuntafi
dc.contributor.supervisorAura, Tuomas
dc.date.accessioned2012-03-12T07:21:25Z
dc.date.available2012-03-12T07:21:25Z
dc.date.issued2010
dc.description.abstractLuottamusverkosto mahdollistaa käyttäjille kertakirjautumisen toisen organisaation palveluihin oman organisaationsa käyttäjätunnuksella. Suomen korkeakoulut yhdessä tieteen tietotekniikan keskus CSC:n kanssa muodostavat Haka-luottamusverkoston, jota käytetään laajalti opiskelijoille ja henkilökunnalle tarjottavissa WWW-pohjaisissa palveluissa käyttäjien autentikointiin. Luottamusverkoston luotettava toiminta ja saatavuus ovat olennaisia siitä riippuville palveluille. Tässä työssä tutustutaan luottamusverkoston valvonnan erityispiirteisiin ja haasteisiin. Työssä esitellään valvontaa varten kehitetty AAIEye-ohjelmisto, jota käytetään Hakaluottamusverkoston valvontaan ja käyttötilastointiin. Ohjelmisto on julkaistu avoimen lähdekoodin periaatteella ja sovellettavissa myös muiden SAML 2.0 tai Shibboleth - tekniikkaa käytettävien luottamusverkostojen valvontaan. Luottamusverkoston hajautettu rakenne tuo sen ylläpitoon haasteensa, ja vikaselvittely monen organisaation välisissä palveluissa voi olla työlästä. Myös palveluiden saatavuuden valvonta on vaikeaa, koska yhden komponentin valvonta ei vielä kerro koko luottamusverkoston toiminnasta. Tämän vuoksi työssä kehitetyssä ratkaisussa palveluiden saatavuuden valvonta on toteutettu loppukäyttäjän näkökulmasta WWW-selainta simuloimalla. Hajautetussa palvelussa haasteena on myös käyttötilastojen kerääminen. Luottamusverkoston palvelut muodostavat kukin oman lokinsa, mutta käytön kokonaiskuvan saaminen auttaa luottamusverkoston operoinnin ja uusien palveluiden suunnittelussa. Työssä esitellään ratkaisu käyttötilastojen keskitetystä tallennus- ja esityspalvelusta.fi
dc.description.abstractFederated authentication and authorisation infrastructure enables Single Sign On with the user's home organisation account to services provided by other organisations. Finnish universities, polytechnics and CSC - IT Center for Science have established the Haka federation, which is used for user authentication in many WWW services offered for students and faculty. The availability and reliability of authentication and authorisation infrastructure is critical to the services that rely on it. This thesis introduces the problem of monitoring an authentication and authorisation infrastructure. A monitoring application called AAIEye is introduced. The application is used for monitoring availability and usage statistics of the authentication and authorisation infrastructure. It is available as open source and can be used for monitoring other federations that use the same kind of technology as Haka, i.e. SAML 2.0 or Shibboleth. The distributed nature of a federation makes it demanding to operate it and diagnosing problems can be difficult between different organisations. Monitoring the service availability is hard, because monitoring a single component does not say much about the availability of the federation. In this thesis, an end user approach is used to address this problem, and availability monitoring is implemented by simulating a WWW browser. Another challenge for a federation is collecting the usage statistics. The services of the federation create logs, but getting the whole picture of how much the services are used would help when planning new services or federation operator's work. For this purpose, a service for collecting and presenting the usage statistics of a federation is introduced.en
dc.format.extent54 + [1]
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/3304
dc.identifier.urnURN:NBN:fi:aalto-201203131535
dc.language.isoenen
dc.programme.majorTietokoneverkotfi
dc.programme.mcodeT-110
dc.publisherAalto-yliopistofi
dc.publisherAalto Universityen
dc.rights.accesslevelopenAccess
dc.subject.keywordvalvontafi
dc.subject.keywordHakafi
dc.subject.keywordluottamusverkostofi
dc.subject.keywordautentikointifi
dc.subject.keywordauktorisointifi
dc.subject.keywordSAMLfi
dc.subject.keywordmonitoringen
dc.subject.keywordHakaen
dc.subject.keywordfederationen
dc.subject.keywordauthenticationen
dc.subject.keywordauthorisationen
dc.subject.keywordSAMLen
dc.titleA monitoring system for authentication and authorisation infrastructureen
dc.titleLuottamusverkoston valvontajärjestelmäfi
dc.typeG2 Pro gradu, diplomityöfi
dc.type.dcmitypetexten
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotDiplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.publicationmasterThesis
local.aalto.digifolderAalto_11368
local.aalto.idinssi40370
local.aalto.openaccessyes

Files

Original bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
urn100296.pdf
Size:
1.52 MB
Format:
Adobe Portable Document Format
Download

Collections

[dipl] Perustieteiden korkeakoulu / SCI