haku: @keyword WWW-based services / yhteensä: 1
viite: 1 / 1
« edellinen | seuraava »
Tekijä: | Rahkonen, Jussi |
Työn nimi: | WWW-palvelukokonaisuuden tarjoaminen käyttäjällä yhtenevän rajapinnan kautta - kertakirjautumisjärjestelmän toteutus |
Providing WWW-based services through convergent user interface - implementation of a single sign-on system | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2006 |
Sivut: | vi + 82 Kieli: fin |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Vuorovaikutteinen digitaalinen media (T-111) |
Valvoja: | Savioja, Lauri |
Ohjaaja: | Kivilompolo, Mika |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | WWW-based services single sign-on authentication authorization WWW-palvelukokonaisuus kertakirjautuminen autentikointi auktorisointi |
Tiivistelmä (fin): | Yhtenäisiä palvelukokonaisuuksia WWW-ympäristössä kutsutaan yleisesti portaaleiksi. Portaalien kautta pyritään tarjoamaan kohdeyleisölle kontekstiin sopivia hajautettuja palveluita yhtenevän käyttöliittymärajapinnan kautta. Hajautettujen palveluiden tarjoamisessa törmätään ongelmaan, jossa käyttäjän autentikointi ja auktorisointi palveluiden välillä pitää saada tapahtumaan automaattisesti siten, että käyttäjän ei tarvitse kirjautua sisään järjestelmään kuin yhdestä paikasta kerran istuntoa kohden. Tämä voidaan toteuttaa teknisesti erilaisilla kertakirjautumisjärjestelmillä. Helsingin yliopiston intranet, Alma, kokoaa useita erillisiä palveluita käyttäjille. Osa näistä palveluista vaatii käyttäjän autentikoitumista, joten niiden käyttö on haluttu mahdollistaa kertakirjautumista tukevilla tekniikoilla käytettäväksi yhtenevän rajapinnan kautta. Kertakirjautumisen ja palveluiden välisen autentikoinnin ja auktorisoinnin toteutukseen on olemassa useita yleisiä teknisiä malleja sekä valmiita implementaatioita. Kirjallisuustutkimuksessa tarkasteltiin kolmea yleistä teknistä mallia: välittäjä-, agentti- ja välittäjä-agenttimallia. Näiden lisäksi tarkasteltiin lähemmin kolmen maailmalla yleisesti käytössä olevan implementaation tekniikkaa. Tarkasteltavat tekniikat olivat Kerberos, Shibboleth ja CAS (Central Authentication Service). Tutkittujen tekniikoiden pohjalta kehitettiin Alman kertakirjautumisjärjestelmää, jonka malliksi erilaisilla tekniikoilla toteutettuja yliopiston verkkopalveluita yhdistämään soveltui parhaiten välittäjä-agenttimalli. Alman kertakirjautumisjärjestelmä koostuu kahdesta osasta: SSO-agenttipalvelusta ja SSO-autentikointipalvelusta. Tätä järjestelmää hyödyntäen on mahdollistettu erilaisilla tekniikoilla toteutettujen ulkoisten palveluiden käyttö Alman kautta kertakirjautumistyyppisesti. Tekniseen tarkasteluun otetut palveluintegraatiot ovat yliopiston Lotus Notes sähköposti, WebMail, WebOodi, Alman sisällönhallinnan julkaisuväline sekä yliopiston Shibboleth-lähdesivusto. |
ED: | 2006-02-27 |
INSSI tietueen numero: 30671
+ lisää koriin
« edellinen | seuraava »
INSSI