search query: @keyword Single Sign-On / total: 16
reference: 10 / 16
Author: | Rahkonen, Jussi |
Title: | WWW-palvelukokonaisuuden tarjoaminen käyttäjällä yhtenevän rajapinnan kautta - kertakirjautumisjärjestelmän toteutus |
Providing WWW-based services through convergent user interface - implementation of a single sign-on system | |
Publication type: | Master's thesis |
Publication year: | 2006 |
Pages: | vi + 82 Language: fin |
Department/School: | Sähkö- ja tietoliikennetekniikan osasto |
Main subject: | Vuorovaikutteinen digitaalinen media (T-111) |
Supervisor: | Savioja, Lauri |
Instructor: | Kivilompolo, Mika |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark S80 | Archive |
Keywords: | WWW-based services single sign-on authentication authorization WWW-palvelukokonaisuus kertakirjautuminen autentikointi auktorisointi |
Abstract (fin): | Yhtenäisiä palvelukokonaisuuksia WWW-ympäristössä kutsutaan yleisesti portaaleiksi. Portaalien kautta pyritään tarjoamaan kohdeyleisölle kontekstiin sopivia hajautettuja palveluita yhtenevän käyttöliittymärajapinnan kautta. Hajautettujen palveluiden tarjoamisessa törmätään ongelmaan, jossa käyttäjän autentikointi ja auktorisointi palveluiden välillä pitää saada tapahtumaan automaattisesti siten, että käyttäjän ei tarvitse kirjautua sisään järjestelmään kuin yhdestä paikasta kerran istuntoa kohden. Tämä voidaan toteuttaa teknisesti erilaisilla kertakirjautumisjärjestelmillä. Helsingin yliopiston intranet, Alma, kokoaa useita erillisiä palveluita käyttäjille. Osa näistä palveluista vaatii käyttäjän autentikoitumista, joten niiden käyttö on haluttu mahdollistaa kertakirjautumista tukevilla tekniikoilla käytettäväksi yhtenevän rajapinnan kautta. Kertakirjautumisen ja palveluiden välisen autentikoinnin ja auktorisoinnin toteutukseen on olemassa useita yleisiä teknisiä malleja sekä valmiita implementaatioita. Kirjallisuustutkimuksessa tarkasteltiin kolmea yleistä teknistä mallia: välittäjä-, agentti- ja välittäjä-agenttimallia. Näiden lisäksi tarkasteltiin lähemmin kolmen maailmalla yleisesti käytössä olevan implementaation tekniikkaa. Tarkasteltavat tekniikat olivat Kerberos, Shibboleth ja CAS (Central Authentication Service). Tutkittujen tekniikoiden pohjalta kehitettiin Alman kertakirjautumisjärjestelmää, jonka malliksi erilaisilla tekniikoilla toteutettuja yliopiston verkkopalveluita yhdistämään soveltui parhaiten välittäjä-agenttimalli. Alman kertakirjautumisjärjestelmä koostuu kahdesta osasta: SSO-agenttipalvelusta ja SSO-autentikointipalvelusta. Tätä järjestelmää hyödyntäen on mahdollistettu erilaisilla tekniikoilla toteutettujen ulkoisten palveluiden käyttö Alman kautta kertakirjautumistyyppisesti. Tekniseen tarkasteluun otetut palveluintegraatiot ovat yliopiston Lotus Notes sähköposti, WebMail, WebOodi, Alman sisällönhallinnan julkaisuväline sekä yliopiston Shibboleth-lähdesivusto. |
ED: | 2006-02-27 |
INSSI record number: 30671
+ add basket
INSSI