search query: @keyword identity / total: 18
reference: 2 / 18
Author: | Norri, Eero |
Title: | Identity federation networks, process and discovery |
Federoidun pääsynhallinnan luottamusverkostot, prosessi ja toteutus | |
Publication type: | Master's thesis |
Publication year: | 2011 |
Pages: | x + 72 + liitt. (+3) Language: eng |
Department/School: | Automaatio- ja systeemitekniikan laitos |
Main subject: | Automaation tietotekniikka (AS-116) |
Supervisor: | Koskinen, Kari |
Instructor: | Seilonen, Ilkka ; Uber, Keith |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 7524 | Archive |
Keywords: | identity authentication federation discovery single sign-on SAML identiteetti tunnistaminen federointi pääsynhallinta luottamusverkosto kertakirjautuminen SAML |
Abstract (eng): | A current industry trend is to extend internal, web-based services to external customers and trading partners. Authentication of users and identity management presents a challenge. In identity federation, organizations manage their own users but they are part of a federation network in which the members are connected with trust relationships. Within the network end users are always authenticated at their home organizations and identities are transferred to other organizations in a secure way. This allows for single sign-on between services in different organizations and secure identity management. In this thesis, patterns of federation networks and issues involved in establishing the networks are studied. Federation process models for two common use cases are introduced. The process of determining a user's home organization, when accessing a service in a different organization, is presented in detail. Services in a federation network typically need to be able to direct a user to their home organization to authenticate before service access. Two most suitable solutions for the problem of identity provider discovery for two use cases are analysed and implemented in the Ubilogin SSO product. These solutions are also compared to other implementations. |
Abstract (fin): | Yhä useammat yritykset tarjoavat sisäisiä, web-pohjaisia palveluitaan myös ulkoisille käyttäjille ja toisille yrityksille. Haasteena on käyttäjien tunnistaminen ja käyttäjätilien hallinta. Identiteettien federoidussa pääsynhallinnassa pidetään käyttäjien hallinta heidän omissa organisaatioissaan, mutta organisaatioiden välille luodaan luotettu verkosta. Verkoston sisällä käyttäjät ohjataan tunnistautumaan omaan kotiorganisaatioonsa ja identiteetit välitetään turvallisesti muiden organisaatioiden palveluille. Tämä mahdollistaa kertakirjautumisen eri organisaatioiden palveluiden välillä ja käyttäjien turvallisen hallinnan. Tässä työssä on tutkittu yllä mainittujen luottamusverkostojen malleja sekä niiden luomiseen liittyviä haasteita. Työssä on esitelty kaksi yleistä käyttötapausta, joiden luontiin esitellään prosessimallit. Lisäksi työssä on etsitty tapoja selvittää käyttäjän kotiorganisaatio, kun hän on kirjautumassa toisen organisaation palveluun. Palvelun täytyy ohjata käyttäjä tunnistautumaan omaan kotiorganisaatioonsa ennen hyväksymistä palveluun pääsystä. Kaksi parasta ratkaisua käyttäjän kotiorganisaation hakuun analysoitiin ja toteutettiin Ubilogin SSO tuotteeseen vaadittuihin käyttötapauksiin. Näitä ratkaisuja on verrattu muihin toteutuksiin. |
ED: | 2011-11-28 |
INSSI record number: 43085
+ add basket
INSSI