search query: @keyword tunnistaminen / total: 20
reference: 11 / 20
Author: | Westerdahl, Kennet |
Title: | Verkkokirjautumisesta identiteetinhallintaan |
From net login to identity management | |
Publication type: | Master's thesis |
Publication year: | 2009 |
Pages: | v + 85 + (14) Language: fin |
Department/School: | Tietotekniikan laitos |
Main subject: | Tietojenkäsittelyoppi (T-76) |
Supervisor: | Sulonen, Reijo |
Instructor: | Hansén, Janne |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark T80 | Archive |
Keywords: | identification authentication single sign-on and identity management tunnistaminen todentaminen kertakirjautuminen ja identiteetin hallinta |
Abstract (fin): | Diplomityön tavoitteena oli selvittää, millainen Digia Oyj:n OpenRules-tuote on verrattuna muihin kertakirjautumisjärjestelmiin, ja millaiselle markkina-alueelle se sopii. Tavoitteena oli löytää OpenRulesin puutteet, nykytila ja tavoitetila. Gartner analysoi ekstranetin pääsynhallintatuotteita vuosina 2001 ja 2002, jollaiseksi tuotteeksi myös OpenRules tunnistettiin. OpenRules analysoitiin samalla Gartnerin ekstranetin pääsynhallintatuotteiden vertailukehyksellä. Tuotevertailujen avulla muodostettiin salasanapolitiikan ja todentamispalvelujen vertailukehykset, joiden avulla selvitettiin OpenRulesin teknologiset erot kilpailijoihin. Salasanapolitiikan vertailusta tehtiin määrämuotoisempi täydentämällä sitä ISO 17799-standardilla ja Information Security Forumin Standard of Good Practices-standardilla. Diplomityön kokeellisessa osassa määritettiin ja toteutettiin kirjausketju sekä OpenRulesille sopiva rypäsmalli. Kirjausketjusta toteutettiin lokia kirjoittava sovellus ja kirjoitettavat lokiviestit. Rypäs toteutettiin farmi-mallilla alustariippumattomalla tavalla. Ryppään avulla saatiin korkea saatavuus ja kuormanhallinta. Markkinatutkimuksen avulla selvitettiin OpenRulesin kansainväliset ja kotimaiset kilpailijat, teknologiset erot sekä se, millaiselle markkina-alueelle OpenRules soveltuu. OpenRulesin markkina-alueeseen kuuluvat pienet ja keskisuuret kotimaiset organisaatiot. OpenRulesille määritettiin priorisoitu kuuden kohdan kehityssuunnitelma: 1) automatisoitu salasananhallinnan käyttöönotto, 2) kirjausketjun ja ryppään käyttöönotto, 3) HST-kortin (henkilön sähköinen tunnistaminen) ja julkisen avaimen järjestelmän käyttöönotto, 4) Advanced Encryption Standardin käyttöönotto, 5) verkkopalvelutekniikkojen käyttöönotto ja 6) EMV-standardin (Europay, MasterCard ja VISA) käyttö tunnistuksessa, jotta se pysyy kilpailukykyisenä tulevaisuudessa. Diplomityössä määritettiin kertakirjautumisjärjestelmän lisäksi siihen liittyvä termistö ja käsitteistö ja niiden väliset suhteet sekä identiteetinhallinta. Identiteetinhallinnan määritelmän lisäksi määritettiin se, mistä osista identiteetinhallinta koostuu, mitä hyötyjä sillä saadaan, ja mikä on OpenRulesin suhde identiteetinhallintaan. OpenRulesia voidaan käyttää osana identiteetinhallintaratkaisua. Jos OpenRulesia kehitetään edelleen, voidaan sitä käyttää identiteetinhallinnan kokonaisratkaisuna. |
ED: | 2009-05-07 |
INSSI record number: 37378
+ add basket
INSSI