PK-yrityksen kertakirjautumisen toteuttaminen
Penttinen, Lauri (2016)
Penttinen, Lauri
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016092314512
https://urn.fi/URN:NBN:fi:amk-2016092314512
Tiivistelmä
Työ käsittelee kertakirjautumista ja sen toteuttamiseen yleisesti käytettyjä menetelmiä ja standardeja. Kertakirjautuminen (Single Sign-on) on menetelmä, jossa käyttäjä pääsee yhden tunnistautumisen jälkeen useaan erilliseen järjestelmään tai palveluun kirjautumatta uudestaan. Sen tarkoituksena on tarjota käyttäjälle mahdollisimman laaja pääsy niihin palveluihin (esim. tuntikirjaus-, projektinhallinta- ja toiminnanohjausjärjestelmään), joihin hän on oikeutettu pääsemään yhdellä kirjautumisella.
Ensimmäinen osa keskittyy teoriaan ja jälkimmäisessä osassa esitetään työssä tehty kertakirjautumistoteutus. Insinöörityön teoriaosuus (luvut 1-2) käsittelee kertakirjautumista yleisesti. Kertakirjautuminen voidaan jakaa kahteen eri ryhmään: selainkertakirjautuminen (Web SSO) ja kertakirjautuminen työasemapohjaisiin sovelluksiin (ESSO, Enterprise Single sign-on). Tässä työssä keskitytään pääasiassa selainkertakirjautumiseen. Kertakirjautumisen hyötyihin lukeutuvat esimerkiksi salasanojen määrän vähentyminen, käyttökokemuksen paraneminen, järjestelmänylläpitäjien työmäärän pienentyminen ja käyttäjähallinnan kustannusten laskeminen. Kertakirjautumisen toteuttamiseen yleisesti käytettyjä menetelmiä ja standardeja ovat esimerkiksi SAML (Security Assertion Markup Language), Kerberos ja luottamusliitäntäpohjainen kertakirjautuminen. Tunnistautumisen osalta työ keskittyy tunnistusmenetelmiin ja vahvaan tunnistamiseen.
Jälkimmäinen osa (luvut 3-4) esittelee työssä tehdyn kertakirjautumisen suunnitelman ja teknisen toteutuksen. Työssä toteutettu kertakirjautumisjärjestelmä on suunniteltu niin, että se on sopiva PK-yritysten käyttöön. Se on pyritty suunnittelemaan myös niin, että se pystyy mukautumaan yrityksen sisäisen arkkitehtuurin muutoksiin mahdollisimman vähin muutoksin. Järjestelmien riippuvuuksia toisistaan on pyritty minimoimaan. Kertakirjautumisen toteuttamiseen käytettiin erillistä pääsynhallintatuotetta (NetIQ Access Manager).
Työ on tehty Spellpoint Oy:lle. Spellpoint on identiteetin- ja pääsynhallintaan (IAM, Identity and Access Management) erikoistunut IT-palveluyritys, joka työllistää noin 25 henkilöä. Spellpoint on toiminut identiteetin- ja pääsynhallinnan parissa jo 16 vuotta.
Ensimmäinen osa keskittyy teoriaan ja jälkimmäisessä osassa esitetään työssä tehty kertakirjautumistoteutus. Insinöörityön teoriaosuus (luvut 1-2) käsittelee kertakirjautumista yleisesti. Kertakirjautuminen voidaan jakaa kahteen eri ryhmään: selainkertakirjautuminen (Web SSO) ja kertakirjautuminen työasemapohjaisiin sovelluksiin (ESSO, Enterprise Single sign-on). Tässä työssä keskitytään pääasiassa selainkertakirjautumiseen. Kertakirjautumisen hyötyihin lukeutuvat esimerkiksi salasanojen määrän vähentyminen, käyttökokemuksen paraneminen, järjestelmänylläpitäjien työmäärän pienentyminen ja käyttäjähallinnan kustannusten laskeminen. Kertakirjautumisen toteuttamiseen yleisesti käytettyjä menetelmiä ja standardeja ovat esimerkiksi SAML (Security Assertion Markup Language), Kerberos ja luottamusliitäntäpohjainen kertakirjautuminen. Tunnistautumisen osalta työ keskittyy tunnistusmenetelmiin ja vahvaan tunnistamiseen.
Jälkimmäinen osa (luvut 3-4) esittelee työssä tehdyn kertakirjautumisen suunnitelman ja teknisen toteutuksen. Työssä toteutettu kertakirjautumisjärjestelmä on suunniteltu niin, että se on sopiva PK-yritysten käyttöön. Se on pyritty suunnittelemaan myös niin, että se pystyy mukautumaan yrityksen sisäisen arkkitehtuurin muutoksiin mahdollisimman vähin muutoksin. Järjestelmien riippuvuuksia toisistaan on pyritty minimoimaan. Kertakirjautumisen toteuttamiseen käytettiin erillistä pääsynhallintatuotetta (NetIQ Access Manager).
Työ on tehty Spellpoint Oy:lle. Spellpoint on identiteetin- ja pääsynhallintaan (IAM, Identity and Access Management) erikoistunut IT-palveluyritys, joka työllistää noin 25 henkilöä. Spellpoint on toiminut identiteetin- ja pääsynhallinnan parissa jo 16 vuotta.