search query: @keyword single sign-on / total: 16
results-list
reference: 10 / 16
« previous | next »
Author:Rahkonen, Jussi
Title:WWW-palvelukokonaisuuden tarjoaminen käyttäjällä yhtenevän rajapinnan kautta - kertakirjautumisjärjestelmän toteutus
Providing WWW-based services through convergent user interface - implementation of a single sign-on system
Publication type:Master's thesis
Publication year:2006
Pages:vi + 82      Language:   fin
Department/School:Sähkö- ja tietoliikennetekniikan osasto
Main subject:Vuorovaikutteinen digitaalinen media   (T-111)
Supervisor:Savioja, Lauri
Instructor:Kivilompolo, Mika
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark S80     | Archive
Keywords:WWW-based services
single sign-on
authentication
authorization
WWW-palvelukokonaisuus
kertakirjautuminen
autentikointi
auktorisointi
Abstract (fin): Yhtenäisiä palvelukokonaisuuksia WWW-ympäristössä kutsutaan yleisesti portaaleiksi.
Portaalien kautta pyritään tarjoamaan kohdeyleisölle kontekstiin sopivia hajautettuja palveluita yhtenevän käyttöliittymärajapinnan kautta.
Hajautettujen palveluiden tarjoamisessa törmätään ongelmaan, jossa käyttäjän autentikointi ja auktorisointi palveluiden välillä pitää saada tapahtumaan automaattisesti siten, että käyttäjän ei tarvitse kirjautua sisään järjestelmään kuin yhdestä paikasta kerran istuntoa kohden.
Tämä voidaan toteuttaa teknisesti erilaisilla kertakirjautumisjärjestelmillä.
Helsingin yliopiston intranet, Alma, kokoaa useita erillisiä palveluita käyttäjille.
Osa näistä palveluista vaatii käyttäjän autentikoitumista, joten niiden käyttö on haluttu mahdollistaa kertakirjautumista tukevilla tekniikoilla käytettäväksi yhtenevän rajapinnan kautta.

Kertakirjautumisen ja palveluiden välisen autentikoinnin ja auktorisoinnin toteutukseen on olemassa useita yleisiä teknisiä malleja sekä valmiita implementaatioita.
Kirjallisuustutkimuksessa tarkasteltiin kolmea yleistä teknistä mallia: välittäjä-, agentti- ja välittäjä-agenttimallia.
Näiden lisäksi tarkasteltiin lähemmin kolmen maailmalla yleisesti käytössä olevan implementaation tekniikkaa.
Tarkasteltavat tekniikat olivat Kerberos, Shibboleth ja CAS (Central Authentication Service).

Tutkittujen tekniikoiden pohjalta kehitettiin Alman kertakirjautumisjärjestelmää, jonka malliksi erilaisilla tekniikoilla toteutettuja yliopiston verkkopalveluita yhdistämään soveltui parhaiten välittäjä-agenttimalli.
Alman kertakirjautumisjärjestelmä koostuu kahdesta osasta: SSO-agenttipalvelusta ja SSO-autentikointipalvelusta.
Tätä järjestelmää hyödyntäen on mahdollistettu erilaisilla tekniikoilla toteutettujen ulkoisten palveluiden käyttö Alman kautta kertakirjautumistyyppisesti.
Tekniseen tarkasteluun otetut palveluintegraatiot ovat yliopiston Lotus Notes sähköposti, WebMail, WebOodi, Alman sisällönhallinnan julkaisuväline sekä yliopiston Shibboleth-lähdesivusto.
ED:2006-02-27
INSSI record number: 30671
+ add basket
« previous | next »
INSSI