search query: @keyword access management / total: 5
results-list
reference: 5 / 5
« previous | next »
Author:Hynninen, Jukka Tapio
Title:Edustatunnistusjärjestelmä selainkäyttöiselle verkkopalvelulle
Centralised authentication service for web browser based services
Publication type:Master's thesis
Publication year:2010
Pages:[7] + 46      Language:   fin
Department/School:Tietotekniikan laitos
Main subject:Tietokoneverkot   (T-110)
Supervisor:Aura, Tuomas
Instructor:Julin, Jari
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  6827   | Archive
Keywords:identification
authentication
access management
Tivoli Access Manager
tunnistus
todennus
pääsynvalvonta
verkkopalvelu
Tivoli Access Manager
Abstract (eng): Services offered on the Internet are an important distribution channel for many companies and organisations.
The information security of these services is essential as their use and significance grows.

Centralised identification and authentication can be used to implement a single sign-on to the services offered by one organisation.
This centralisation makes it easier to respond to changes since they need to be implemented only to the centralised function.
Changes to the configuration may result from changes in the web services or the general information security landscape of the market, changes in regulation, or simply from the need for new features to improve the services.
The centralised solution can also be implemented with a product instead of a home grown solution.

This thesis presents implementation of a centralised authentication service for the identification, authentication and access management of a service offered on the web.
This centralised function is located at the front of the protected web servers.
Typical features of the service are examined, and fault tolerant configurations for the service are looked into.
Tivoli Access Manager is analyzed as a product for centralised authentication.

The thesis also shares experiences accumulated over several years, covering the project to take the system into production and the use of the system.
These experiences are presented from different points of view: from the system owner and administration viewpoints.
Observations are reported from testing, session persistence in a multi-server environment, and the transfer of users between different systems.
Abstract (fin): Internetissä tarjottavat verkkopalvelut ovat merkittävä jakelukanava lukuisille yrityksille ja yhteisöille.
Niiden käytön ja merkityksen kasvaessa ratkaisujen tietoturva on oleellisessa roolissa.

Keskitetyn tunnistuksen ja todennuksen avulla voidaan toteuttaa kertakirjaus yksittäisen palveluntarjoajan useista sovelluksista muodostuviin palveluihin.
Keskittämällä toiminnallisuus on helpompi reagoida mahdollisiin muutoksiin, kun muutokset tarvitsee toteuttaa vain yhteen kohtaan kokonaisuudessa.
Muutostarpeita voivat aiheuttaa muutokset verkkopalvelujen ja niiden käytön turvallisuustilanteessa tai turvatasossa, muutokset toiminnan mahdollisessa säätelyssä tai yksinkertaisesti tarve uusille ominaisuuksille palvelun kehittämiseksi.

Keskittämisen voi itse toteuttamisen sijaan toteuttaa myös tuotteistetulla ratkaisulla.
Tässä työssä toteutetaan verkkopalvelun eteen edustatunnistus, joka hoitaa keskitetysti tunnistuksen, todennuksen ja pääsynvalvonnan verkkopalveluun.
Edustatunnistusjärjestelmän tyypillisiä ominaisuuksia ja liittymistä verkkopalveluun esitellään, kuin myös tyypillistä vikasietoisen järjestelmän kokoonpanoa.
Tuote Tivoli Access Manager esitellään edustatunnistusjärjestelmänä.

Työssä kerrotaan myös kokemuksia järjestelmän käyttöönotosta ja käytöstä verkkopalvelussa usean vuoden aikana järjestelmän omistajan ja ylläpidon näkökulmista.
Havaintoja esitetään testauksesta, istuntojen pysyvyydestä usean palvelimen ympäristössä ja käyttäjätietojen siirrosta järjestelmien välillä.
ED:2010-08-24
INSSI record number: 40247
+ add basket
« previous | next »
INSSI