search query: @keyword autentikointi / total: 12
results-list
reference: 5 / 12
« previous | next »
Author:Suvanto, Mika
Title:A monitoring system for authentication and authorisation infrastructure
Luottamusverkoston valvontajärjestelmä
Publication type:Master's thesis
Publication year:2010
Pages:(9) + 57 s. + liitt. 1      Language:   eng
Department/School:Informaatio- ja luonnontieteiden tiedekunta
Main subject:Tietokoneverkot   (T-110)
Supervisor:Aura, Tuomas
Instructor:Linden, Mikael
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201203131535
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  6919   | Archive
Keywords:monitoring
Haka
federation
authentication
authorisation
SAML
valvonta
Haka
luottamusverkosto
autentikointi
auktorisointi
Abstract (eng): Federated authentication and authorisation infrastructure enables Single Sign On with the user's home organisation account to services provided by other organisations.
Finnish universities, polytechnics and CSC - IT Center for Science have established the Haka federation, which is used for user authentication in many WWW services offered for students and faculty.
The availability and reliability of authentication and authorisation infrastructure is critical to the services that rely on it.

This thesis introduces the problem of monitoring an authentication and authorisation infrastructure.
A monitoring application called AAIEye is introduced.
The application is used for monitoring availability and usage statistics of the authentication and authorisation infrastructure.
It is available as open source and can be used for monitoring other federations that use the same kind of technology as Haka, i.e.
SAML 2.0 or Shibboleth.

The distributed nature of a federation makes it demanding to operate it and diagnosing problems can be difficult between different organisations.
Monitoring the service availability is hard, because monitoring a single component does not say much about the availability of the federation.
In this thesis, an end user approach is used to address this problem, and availability monitoring is implemented by simulating a WWW browser.

Another challenge for a federation is collecting the usage statistics.
The services of the federation create logs, but getting the whole picture of how much the services are used would help when planning new services or federation operator's work.
For this purpose, a service for collecting and presenting the usage statistics of a federation is introduced.
Abstract (fin): Luottamusverkosto mahdollistaa käyttäjille kertakirjautumisen toisen organisaation palveluihin oman organisaationsa käyttäjätunnuksella.
Suomen korkeakoulut yhdessä tieteen tietotekniikan keskus CSC:n kanssa muodostavat Haka-luottamusverkoston, jota käytetään laajalti opiskelijoille ja henkilökunnalle tarjottavissa WWW-pohjaisissa palveluissa käyttäjien autentikointiin.
Luottamusverkoston luotettava toiminta ja saatavuus ovat olennaisia siitä riippuville palveluille.

Tässä työssä tutustutaan luottamusverkoston valvonnan erityispiirteisiin ja haasteisiin.
Työssä esitellään valvontaa varten kehitetty AAIEye-ohjelmisto, jota käytetään Hakaluottamusverkoston valvontaan ja käyttötilastointiin.
Ohjelmisto on julkaistu avoimen lähdekoodin periaatteella ja sovellettavissa myös muiden SAML 2.0 tai Shibboleth - tekniikkaa käytettävien luottamusverkostojen valvontaan.

Luottamusverkoston hajautettu rakenne tuo sen ylläpitoon haasteensa, ja vikaselvittely monen organisaation välisissä palveluissa voi olla työlästä.
Myös palveluiden saatavuuden valvonta on vaikeaa, koska yhden komponentin valvonta ei vielä kerro koko luottamusverkoston toiminnasta.
Tämän vuoksi työssä kehitetyssä ratkaisussa palveluiden saatavuuden valvonta on toteutettu loppukäyttäjän näkökulmasta WWW-selainta simuloimalla.

Hajautetussa palvelussa haasteena on myös käyttötilastojen kerääminen.
Luottamusverkoston palvelut muodostavat kukin oman lokinsa, mutta käytön kokonaiskuvan saaminen auttaa luottamusverkoston operoinnin ja uusien palveluiden suunnittelussa.
Työssä esitellään ratkaisu käyttötilastojen keskitetystä tallennus- ja esityspalvelusta.
ED:2010-09-01
INSSI record number: 40370
+ add basket
« previous | next »
INSSI