haku: @keyword federation / yhteensä: 8
hakutulos-lista
viite: 3 / 8
« edellinen | seuraava »
Tekijä:Suvanto, Mika
Työn nimi:A monitoring system for authentication and authorisation infrastructure
Luottamusverkoston valvontajärjestelmä
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:(9) + 57 s. + liitt. 1      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas
Ohjaaja:Linden, Mikael
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201203131535
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6919   | Arkisto
Avainsanat:monitoring
Haka
federation
authentication
authorisation
SAML
valvonta
Haka
luottamusverkosto
autentikointi
auktorisointi
Tiivistelmä (fin): Luottamusverkosto mahdollistaa käyttäjille kertakirjautumisen toisen organisaation palveluihin oman organisaationsa käyttäjätunnuksella.
Suomen korkeakoulut yhdessä tieteen tietotekniikan keskus CSC:n kanssa muodostavat Haka-luottamusverkoston, jota käytetään laajalti opiskelijoille ja henkilökunnalle tarjottavissa WWW-pohjaisissa palveluissa käyttäjien autentikointiin.
Luottamusverkoston luotettava toiminta ja saatavuus ovat olennaisia siitä riippuville palveluille.

Tässä työssä tutustutaan luottamusverkoston valvonnan erityispiirteisiin ja haasteisiin.
Työssä esitellään valvontaa varten kehitetty AAIEye-ohjelmisto, jota käytetään Hakaluottamusverkoston valvontaan ja käyttötilastointiin.
Ohjelmisto on julkaistu avoimen lähdekoodin periaatteella ja sovellettavissa myös muiden SAML 2.0 tai Shibboleth - tekniikkaa käytettävien luottamusverkostojen valvontaan.

Luottamusverkoston hajautettu rakenne tuo sen ylläpitoon haasteensa, ja vikaselvittely monen organisaation välisissä palveluissa voi olla työlästä.
Myös palveluiden saatavuuden valvonta on vaikeaa, koska yhden komponentin valvonta ei vielä kerro koko luottamusverkoston toiminnasta.
Tämän vuoksi työssä kehitetyssä ratkaisussa palveluiden saatavuuden valvonta on toteutettu loppukäyttäjän näkökulmasta WWW-selainta simuloimalla.

Hajautetussa palvelussa haasteena on myös käyttötilastojen kerääminen.
Luottamusverkoston palvelut muodostavat kukin oman lokinsa, mutta käytön kokonaiskuvan saaminen auttaa luottamusverkoston operoinnin ja uusien palveluiden suunnittelussa.
Työssä esitellään ratkaisu käyttötilastojen keskitetystä tallennus- ja esityspalvelusta.
Tiivistelmä (eng): Federated authentication and authorisation infrastructure enables Single Sign On with the user's home organisation account to services provided by other organisations.
Finnish universities, polytechnics and CSC - IT Center for Science have established the Haka federation, which is used for user authentication in many WWW services offered for students and faculty.
The availability and reliability of authentication and authorisation infrastructure is critical to the services that rely on it.

This thesis introduces the problem of monitoring an authentication and authorisation infrastructure.
A monitoring application called AAIEye is introduced.
The application is used for monitoring availability and usage statistics of the authentication and authorisation infrastructure.
It is available as open source and can be used for monitoring other federations that use the same kind of technology as Haka, i.e.
SAML 2.0 or Shibboleth.

The distributed nature of a federation makes it demanding to operate it and diagnosing problems can be difficult between different organisations.
Monitoring the service availability is hard, because monitoring a single component does not say much about the availability of the federation.
In this thesis, an end user approach is used to address this problem, and availability monitoring is implemented by simulating a WWW browser.

Another challenge for a federation is collecting the usage statistics.
The services of the federation create logs, but getting the whole picture of how much the services are used would help when planning new services or federation operator's work.
For this purpose, a service for collecting and presenting the usage statistics of a federation is introduced.
ED:2010-09-01
INSSI tietueen numero: 40370
+ lisää koriin
« edellinen | seuraava »
INSSI