haku: @keyword identity management / yhteensä: 13
hakutulos-lista
viite: 5 / 13
« edellinen | seuraava »
Tekijä:Andrade, André
Työn nimi:Strong mobile authentication in single sign-on systems
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2011
Sivut:ix + 92      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan laitos
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas ; Ferreira, Paulo
Ohjaaja:Suoranta, Sanna
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6732   | Arkisto
Avainsanat:strong authentication
security token
mobile phone
credential
SSO
federation
identity management
PKI
SIM
ObC
Tiivistelmä (eng): With high risk services, such as online banking, coming to the Internet, traditional authentication schemes like username and password are no longer sufficient to cope with the latest security threats.
Therefore, strong authentication methods that use two or more identification factors are becoming more relevant to web authentication.
These methods often require an additional device to act as a security token.
The mobile phone qualifies as a cheap, available and usable option.

Moreover, single sign-on (SSO) authentication systems offer more usability and flexibility to authentication, and enhance identity management.
Hence, SSO and strong authentication complement each other.
SSO provides the advantages mentioned above and strong authentication offers a safer method for service providers to authenticate users.

This thesis focuses on studying the state-of-the-art methods of strong web authentication, SSO technologies and the use of the mobile phone as a security token.
The main contribution is a strong authentication protocol for SSO systems using the mobile phone as security token.
It aims to be a secure, usable, flexible and cost-efficient user authentication platform that does not assume a direct connection between the device that accesses the services and the security token.
The solution is based on PKI and mobile certificates, session management, and a hardware-based secure credential manager in the mobile phone.

Furthermore, this thesis describes a proof-of-concept implementation of the protocol using the Shibboleth federated SSO system and On-board Credentials from Nokia.
The prototype achieves usable strong authentication using the mobile phone, and integrates easily with the SSO platform.
ED:2011-08-16
INSSI tietueen numero: 42646
+ lisää koriin
« edellinen | seuraava »
INSSI