haku: @supervisor Sulonen, Reijo / yhteensä: 234
viite: 6 / 234
Tekijä: | Westerdahl, Kennet |
Työn nimi: | Verkkokirjautumisesta identiteetinhallintaan |
From net login to identity management | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2009 |
Sivut: | v + 85 + (14) Kieli: fin |
Koulu/Laitos/Osasto: | Tietotekniikan laitos |
Oppiaine: | Tietojenkäsittelyoppi (T-76) |
Valvoja: | Sulonen, Reijo |
Ohjaaja: | Hansén, Janne |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark T80 | Arkisto |
Avainsanat: | identification authentication single sign-on and identity management tunnistaminen todentaminen kertakirjautuminen ja identiteetin hallinta |
Tiivistelmä (fin): | Diplomityön tavoitteena oli selvittää, millainen Digia Oyj:n OpenRules-tuote on verrattuna muihin kertakirjautumisjärjestelmiin, ja millaiselle markkina-alueelle se sopii. Tavoitteena oli löytää OpenRulesin puutteet, nykytila ja tavoitetila. Gartner analysoi ekstranetin pääsynhallintatuotteita vuosina 2001 ja 2002, jollaiseksi tuotteeksi myös OpenRules tunnistettiin. OpenRules analysoitiin samalla Gartnerin ekstranetin pääsynhallintatuotteiden vertailukehyksellä. Tuotevertailujen avulla muodostettiin salasanapolitiikan ja todentamispalvelujen vertailukehykset, joiden avulla selvitettiin OpenRulesin teknologiset erot kilpailijoihin. Salasanapolitiikan vertailusta tehtiin määrämuotoisempi täydentämällä sitä ISO 17799-standardilla ja Information Security Forumin Standard of Good Practices-standardilla. Diplomityön kokeellisessa osassa määritettiin ja toteutettiin kirjausketju sekä OpenRulesille sopiva rypäsmalli. Kirjausketjusta toteutettiin lokia kirjoittava sovellus ja kirjoitettavat lokiviestit. Rypäs toteutettiin farmi-mallilla alustariippumattomalla tavalla. Ryppään avulla saatiin korkea saatavuus ja kuormanhallinta. Markkinatutkimuksen avulla selvitettiin OpenRulesin kansainväliset ja kotimaiset kilpailijat, teknologiset erot sekä se, millaiselle markkina-alueelle OpenRules soveltuu. OpenRulesin markkina-alueeseen kuuluvat pienet ja keskisuuret kotimaiset organisaatiot. OpenRulesille määritettiin priorisoitu kuuden kohdan kehityssuunnitelma: 1) automatisoitu salasananhallinnan käyttöönotto, 2) kirjausketjun ja ryppään käyttöönotto, 3) HST-kortin (henkilön sähköinen tunnistaminen) ja julkisen avaimen järjestelmän käyttöönotto, 4) Advanced Encryption Standardin käyttöönotto, 5) verkkopalvelutekniikkojen käyttöönotto ja 6) EMV-standardin (Europay, MasterCard ja VISA) käyttö tunnistuksessa, jotta se pysyy kilpailukykyisenä tulevaisuudessa. Diplomityössä määritettiin kertakirjautumisjärjestelmän lisäksi siihen liittyvä termistö ja käsitteistö ja niiden väliset suhteet sekä identiteetinhallinta. Identiteetinhallinnan määritelmän lisäksi määritettiin se, mistä osista identiteetinhallinta koostuu, mitä hyötyjä sillä saadaan, ja mikä on OpenRulesin suhde identiteetinhallintaan. OpenRulesia voidaan käyttää osana identiteetinhallintaratkaisua. Jos OpenRulesia kehitetään edelleen, voidaan sitä käyttää identiteetinhallinnan kokonaisratkaisuna. |
ED: | 2009-05-07 |
INSSI tietueen numero: 37378
+ lisää koriin
INSSI