search query: @keyword identiteettien hallinta / total: 2
reference: 2 / 2
« previous | next »
Author: | Mikkonen, Henri |
Title: | Federated Identity Management for Grid Services |
Federoitujen identiteettien hallinta grid-palveluille | |
Publication type: | Master's thesis |
Publication year: | 2006 |
Pages: | 76+7 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Silander, Mika |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | grid digital identity federated identity identity management authentication grid sähköinen identiteetti federoitu identiteetti identiteettien hallinta tunnistus |
Abstract (eng): | Grid technologies have become common in the academic research world for enabling distributed services over the Internet. Their idea is to harness idle computing, storage and network resources. One of the hurdles preventing the Grid technologies to gain Internet-wide popularity lies in their usability: for an average Internet user, even the construction and maintenance of a digital identity needed to access Grid services may be too complex. Meanwhile, the Internet has become an essential factor in business, community and personal interactions. For communication, digital identities for representing both services and clients are needed. This has led to principals having several digital identities i.e. several usernames and passwords to remember. By identity federation technologies, several digital identities can be linked together to ease their use without compromising neither privacy nor security. This thesis will focus on integrating the identity federation concept to the Grid. The main objective is to lower the barrier for an average Internet user to start using Grid. The thesis identifies the criteria and metrics for attaining the objective, which include not only other usability issues like mobility-support, but also security-and privacy-related issues. The criteria are used for evaluating the existing federated identity and Grid technologies for subsequent selection and integration. The solution requires additions to the federation tec1mologies, but the changes do not violate the spirit of their original specifications. Along with the description, also a prototype for illustrating the integration has been implemented. The prototype is presented and its basic functionality is demonstrated with an existing Grid-test bed. The demonstrated user scenario contains an access to both Web and Grid services with one authentication procedure, single sign-on. The solution is evaluated by comparing it with the earlier-defined criteria and metrics. Conclusions include critical aspects for the solution and proposals for matters that still need more research. |
Abstract (fin): | Grid-teknologiat ovat yleistäneet hajautettujen palveluiden käytön Internetin avustuksella akateemisessa maailmassa. Grid mahdollistaa vapaan laskenta-, tallennus- ja verkkokapasiteetin valjastamisen hyotykaytt6on. Näiden teknologioiden yleistymistä Internetissä kuitenkin haittaa korkea käyttöönottokynnys: jo käyttäjän tarvitseman grid-tunnuksen luonti voi nykyisin olla liian vaativaa Internetin peruskäyttäjälle. Samaan aikaan Internetin hyödyntäminen on noussut osaksi liiketoiminnan ja henkilökohtaisten asioiden hoidon arkipäivää. Vuorovaikutus ilmenee erilaisten sähköisten identiteettien välillä, jotka voivat kuulua niin ihmisille kuin palveluillekin. Tämän vuoksi yksi ihminen omistaa usein monta erilaista sähköistä identiteettiä, toisin sanoen useita eri käyttäjätunnuksia ja niitä vastaavia salasanoja. Identiteettien federoinnin avulla tällaiset sähköiset identiteetit voidaan linkittää toisiinsa ilman kompromisseja käyttäjän yksityisyydessä tai tietoturvassa. Tuloksena identiteettien rinnakkaiskaytt6 helpottuu. Tämä diplomityö keskittyy integroimaan identiteettien federoimisen konseptin gridiin. Päätavoite on helpottaa grid-palvelujen käyttöönottoa peruskäyttäjän näkökulmasta. Diplomityö tunnistaa kriteerit ja metriikat tätä tukevien tavoitteiden täyttämiseksi. Tällaisia ovat käytettävyys-kysymysten lisäksi muun muassa tietoturvallisuuteen ja yksityisyyteen liittyvät seikat. Samoja kriteerejä käytetään myös valittaessa integraatioon liittyviä olemassa olevia teknologioita. Ongelman ratkaisu vaatii laajennoksia käytettävään federaatiotekniikkaan, kuitenkin loukkaamatta sen olemassa olevia spesifikaatioita. Ratkaisun kuvaamisen lisäksi myös sitä demonstroiva prototyyppi on kehitetty ja sitä esitellään tämän diplomityön puitteissa. Sen toimintaa demonstroidaan myös olemassa olevaa grid-alustaa vasten. Käyttöesimerkki sisältää tunnistamisen sekä WWW- että grid-palveluihin kertakirjautumisella. Ratkaisua arvioidaan käyttäen diplomityössä määriteltyjä kriteereitä ja metriikoita. Johtopäätökset sisältävät myös kriittisiä näkökantoja ratkaisuun ja asioita, jotka tarvitsevat lisäselvityksiä. |
ED: | 2006-02-20 |
INSSI record number: 30628
+ add basket
« previous | next »
INSSI