search query: @keyword autentikointi / total: 12
reference: 5 / 12
Author: | Suvanto, Mika |
Title: | A monitoring system for authentication and authorisation infrastructure |
Luottamusverkoston valvontajärjestelmä | |
Publication type: | Master's thesis |
Publication year: | 2010 |
Pages: | (9) + 57 s. + liitt. 1 Language: eng |
Department/School: | Informaatio- ja luonnontieteiden tiedekunta |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Aura, Tuomas |
Instructor: | Linden, Mikael |
Electronic version URL: | http://urn.fi/URN:NBN:fi:aalto-201203131535 |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 6919 | Archive |
Keywords: | monitoring Haka federation authentication authorisation SAML valvonta Haka luottamusverkosto autentikointi auktorisointi |
Abstract (eng): | Federated authentication and authorisation infrastructure enables Single Sign On with the user's home organisation account to services provided by other organisations. Finnish universities, polytechnics and CSC - IT Center for Science have established the Haka federation, which is used for user authentication in many WWW services offered for students and faculty. The availability and reliability of authentication and authorisation infrastructure is critical to the services that rely on it. This thesis introduces the problem of monitoring an authentication and authorisation infrastructure. A monitoring application called AAIEye is introduced. The application is used for monitoring availability and usage statistics of the authentication and authorisation infrastructure. It is available as open source and can be used for monitoring other federations that use the same kind of technology as Haka, i.e. SAML 2.0 or Shibboleth. The distributed nature of a federation makes it demanding to operate it and diagnosing problems can be difficult between different organisations. Monitoring the service availability is hard, because monitoring a single component does not say much about the availability of the federation. In this thesis, an end user approach is used to address this problem, and availability monitoring is implemented by simulating a WWW browser. Another challenge for a federation is collecting the usage statistics. The services of the federation create logs, but getting the whole picture of how much the services are used would help when planning new services or federation operator's work. For this purpose, a service for collecting and presenting the usage statistics of a federation is introduced. |
Abstract (fin): | Luottamusverkosto mahdollistaa käyttäjille kertakirjautumisen toisen organisaation palveluihin oman organisaationsa käyttäjätunnuksella. Suomen korkeakoulut yhdessä tieteen tietotekniikan keskus CSC:n kanssa muodostavat Haka-luottamusverkoston, jota käytetään laajalti opiskelijoille ja henkilökunnalle tarjottavissa WWW-pohjaisissa palveluissa käyttäjien autentikointiin. Luottamusverkoston luotettava toiminta ja saatavuus ovat olennaisia siitä riippuville palveluille. Tässä työssä tutustutaan luottamusverkoston valvonnan erityispiirteisiin ja haasteisiin. Työssä esitellään valvontaa varten kehitetty AAIEye-ohjelmisto, jota käytetään Hakaluottamusverkoston valvontaan ja käyttötilastointiin. Ohjelmisto on julkaistu avoimen lähdekoodin periaatteella ja sovellettavissa myös muiden SAML 2.0 tai Shibboleth - tekniikkaa käytettävien luottamusverkostojen valvontaan. Luottamusverkoston hajautettu rakenne tuo sen ylläpitoon haasteensa, ja vikaselvittely monen organisaation välisissä palveluissa voi olla työlästä. Myös palveluiden saatavuuden valvonta on vaikeaa, koska yhden komponentin valvonta ei vielä kerro koko luottamusverkoston toiminnasta. Tämän vuoksi työssä kehitetyssä ratkaisussa palveluiden saatavuuden valvonta on toteutettu loppukäyttäjän näkökulmasta WWW-selainta simuloimalla. Hajautetussa palvelussa haasteena on myös käyttötilastojen kerääminen. Luottamusverkoston palvelut muodostavat kukin oman lokinsa, mutta käytön kokonaiskuvan saaminen auttaa luottamusverkoston operoinnin ja uusien palveluiden suunnittelussa. Työssä esitellään ratkaisu käyttötilastojen keskitetystä tallennus- ja esityspalvelusta. |
ED: | 2010-09-01 |
INSSI record number: 40370
+ add basket
INSSI