OpenIG SSO Authentication Implementation for Web Portal
Kohonen, Timi (2014)
Kohonen, Timi
HAAGA-HELIA ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201404174453
https://urn.fi/URN:NBN:fi:amk-201404174453
Tiivistelmä
Tämä työ tutkii kertakirjautumisen toteuttamista Redmine verkkopalveluun OpenIG:n avulla, joka haluttiin suojata käyttäjien tunnistamiseen ja valtuuttamiseen käytettävällä Security Assertion Markup Language -standardilla. Opinnäytetyössä keskitytään erityisesti OpenIG-tuotteeseen ja sillä toteutettavaan Federaatioon eli luottamusverkostoon. OpenIG on avoimen lähdekoodin edustapalvelin, jota voidaan hyödyntää erilaisissa tunnistautumiseen liittyvissä ratkaisuissa. OpenIG asennetaan aina kohde web-sovelluksen edustapalvelimeksi.
Opinnäytetyön tehtävänä on selvittää miten OpenIG soveltuu tietoturvajärjestelmiin erikoistuneen yrityksen käyttöön. Työ tehtiin itsenäisenä projektina ja toteutettiin virtuaaliympäristössä, jossa OpenIG asennettiin toimimaan Trusteq Connect -tunnistautumispalvelun ja Redmine web-sovelluksen kanssa.
Työn ensimmäinen puolisko keskittyy projektin motivaatioon, sekä työssä käytettävään termistöön. Siinä käydään läpi myös työssä käytettäviä ohjelmia ja sovelluksia. Jälkimmäisessä osassa esitellään OpenIG sekä sillä toteutettu projekti, joka keskittyy kehityspuolella tehtyihin määrityksiin ja esittelee myös työssä tarvittavat konfiguraatiot. Lopussa olevista liitteistä löytyy tietoa liittyen tehtyihin asennustoimenpiteisiin.
Informaatioteknologiassa toteutettavat täysin uudet projektit ovat haasteellisia ja tarkkoja aikatauluja voi olla hankala arvioida uusia tuotteita kokeiltaessa. OpenIG osoittautui toimivaksi tuotteeksi ja sen avulla toteutettu Federaatio-malli saatiin valmiiksi suunnitellussa aikataulussa. Projektista saatuja tuloksia voidaan mahdollisesti hyödyntää myös tulevaisuudessa.
Opinnäytetyön tehtävänä on selvittää miten OpenIG soveltuu tietoturvajärjestelmiin erikoistuneen yrityksen käyttöön. Työ tehtiin itsenäisenä projektina ja toteutettiin virtuaaliympäristössä, jossa OpenIG asennettiin toimimaan Trusteq Connect -tunnistautumispalvelun ja Redmine web-sovelluksen kanssa.
Työn ensimmäinen puolisko keskittyy projektin motivaatioon, sekä työssä käytettävään termistöön. Siinä käydään läpi myös työssä käytettäviä ohjelmia ja sovelluksia. Jälkimmäisessä osassa esitellään OpenIG sekä sillä toteutettu projekti, joka keskittyy kehityspuolella tehtyihin määrityksiin ja esittelee myös työssä tarvittavat konfiguraatiot. Lopussa olevista liitteistä löytyy tietoa liittyen tehtyihin asennustoimenpiteisiin.
Informaatioteknologiassa toteutettavat täysin uudet projektit ovat haasteellisia ja tarkkoja aikatauluja voi olla hankala arvioida uusia tuotteita kokeiltaessa. OpenIG osoittautui toimivaksi tuotteeksi ja sen avulla toteutettu Federaatio-malli saatiin valmiiksi suunnitellussa aikataulussa. Projektista saatuja tuloksia voidaan mahdollisesti hyödyntää myös tulevaisuudessa.