haku: @keyword access management / yhteensä: 5
hakutulos-lista
viite: 5 / 5
« edellinen | seuraava »
Tekijä:Hynninen, Jukka Tapio
Työn nimi:Edustatunnistusjärjestelmä selainkäyttöiselle verkkopalvelulle
Centralised authentication service for web browser based services
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[7] + 46      Kieli:   fin
Koulu/Laitos/Osasto:Tietotekniikan laitos
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas
Ohjaaja:Julin, Jari
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6827   | Arkisto
Avainsanat:identification
authentication
access management
Tivoli Access Manager
tunnistus
todennus
pääsynvalvonta
verkkopalvelu
Tivoli Access Manager
Tiivistelmä (fin): Internetissä tarjottavat verkkopalvelut ovat merkittävä jakelukanava lukuisille yrityksille ja yhteisöille.
Niiden käytön ja merkityksen kasvaessa ratkaisujen tietoturva on oleellisessa roolissa.

Keskitetyn tunnistuksen ja todennuksen avulla voidaan toteuttaa kertakirjaus yksittäisen palveluntarjoajan useista sovelluksista muodostuviin palveluihin.
Keskittämällä toiminnallisuus on helpompi reagoida mahdollisiin muutoksiin, kun muutokset tarvitsee toteuttaa vain yhteen kohtaan kokonaisuudessa.
Muutostarpeita voivat aiheuttaa muutokset verkkopalvelujen ja niiden käytön turvallisuustilanteessa tai turvatasossa, muutokset toiminnan mahdollisessa säätelyssä tai yksinkertaisesti tarve uusille ominaisuuksille palvelun kehittämiseksi.

Keskittämisen voi itse toteuttamisen sijaan toteuttaa myös tuotteistetulla ratkaisulla.
Tässä työssä toteutetaan verkkopalvelun eteen edustatunnistus, joka hoitaa keskitetysti tunnistuksen, todennuksen ja pääsynvalvonnan verkkopalveluun.
Edustatunnistusjärjestelmän tyypillisiä ominaisuuksia ja liittymistä verkkopalveluun esitellään, kuin myös tyypillistä vikasietoisen järjestelmän kokoonpanoa.
Tuote Tivoli Access Manager esitellään edustatunnistusjärjestelmänä.

Työssä kerrotaan myös kokemuksia järjestelmän käyttöönotosta ja käytöstä verkkopalvelussa usean vuoden aikana järjestelmän omistajan ja ylläpidon näkökulmista.
Havaintoja esitetään testauksesta, istuntojen pysyvyydestä usean palvelimen ympäristössä ja käyttäjätietojen siirrosta järjestelmien välillä.
Tiivistelmä (eng): Services offered on the Internet are an important distribution channel for many companies and organisations.
The information security of these services is essential as their use and significance grows.

Centralised identification and authentication can be used to implement a single sign-on to the services offered by one organisation.
This centralisation makes it easier to respond to changes since they need to be implemented only to the centralised function.
Changes to the configuration may result from changes in the web services or the general information security landscape of the market, changes in regulation, or simply from the need for new features to improve the services.
The centralised solution can also be implemented with a product instead of a home grown solution.

This thesis presents implementation of a centralised authentication service for the identification, authentication and access management of a service offered on the web.
This centralised function is located at the front of the protected web servers.
Typical features of the service are examined, and fault tolerant configurations for the service are looked into.
Tivoli Access Manager is analyzed as a product for centralised authentication.

The thesis also shares experiences accumulated over several years, covering the project to take the system into production and the use of the system.
These experiences are presented from different points of view: from the system owner and administration viewpoints.
Observations are reported from testing, session persistence in a multi-server environment, and the transfer of users between different systems.
ED:2010-08-24
INSSI tietueen numero: 40247
+ lisää koriin
« edellinen | seuraava »
INSSI