Identity federation using shibboleth identity provider
Kankaala, Laura (2015)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015121621066
https://urn.fi/URN:NBN:fi:amk-2015121621066
Tiivistelmä
Opinnäytetyön toimeksiantajana on globaali yritys nimeltään KPMG. Alunperin ainoastaan tilintarkastuspalveluita tarjoava KPMG on sittemmin laajentanut repertuaariaan kattamaan myös tietoturvapalveluita. Opinnäytetyön tarkoituksena oli rakentaa KPMG:lle ympäristö, jolla voidaan esitellä identiteetin federoinnin ominaisuuksia. Identiteetin federointi voidaan ilmaista myös termillä luottamusverkko.
Opinnäytetyön tutkimusmenetelmä on konstruktiivinen ja se perustuu tosielämän käyttötapaukseen. Osa lähteistä on suoraan peräisin rakennetusta ympäristöstä, mutta suurin osa tiedosta perustuu moniin eri tieteellisiin artikkeleihin ja tutkielmiin.
Tarkoituksena on käyttää Shibboleth Identity Provider ohjelmistoa, koska monet suuret yritykset käyttävät sitä luottamusverkkojen pohjana. Opinnäytetyö kattaa luottamusverkon luomisen periaatteet, sekä esittelee erilaisia vaihtoehtoja ja näkökulmia tiettyjen ohjelmistojen tai alustojen valitsemisien tueksi.
Luottamusverkolla tarkoitetaan tapoja ja standardeja, joilla siirretään käyttäjään liittyvää tietoa eri tietoturvaympäristöstä toiseen, mahdollistaen sen, että organisaatiot tai yritykset voivat erottaa käyttäjän tunnistamisen erilliseksi palveluksi. Luottamusverkoilla tavoitellaan taloudellisia hyötyjä, parempaa käyttäjäkokemusta, sekä parannetaan tietoturvaa.
Lopputulemana on se, että opinnäytetyönä rakennettu ympäristö on hyvin geneerinen ja siihen jää kehittämisen varaa. Joka tapauksessa, se toteuttaa sen perustavanlaatuisen tarkoituksensa, eli onnistuu välittämään käyttäjän tunnistamiseen liityvää tietoa paikasta toiseen.
Opinnäytetyön tutkimusmenetelmä on konstruktiivinen ja se perustuu tosielämän käyttötapaukseen. Osa lähteistä on suoraan peräisin rakennetusta ympäristöstä, mutta suurin osa tiedosta perustuu moniin eri tieteellisiin artikkeleihin ja tutkielmiin.
Tarkoituksena on käyttää Shibboleth Identity Provider ohjelmistoa, koska monet suuret yritykset käyttävät sitä luottamusverkkojen pohjana. Opinnäytetyö kattaa luottamusverkon luomisen periaatteet, sekä esittelee erilaisia vaihtoehtoja ja näkökulmia tiettyjen ohjelmistojen tai alustojen valitsemisien tueksi.
Luottamusverkolla tarkoitetaan tapoja ja standardeja, joilla siirretään käyttäjään liittyvää tietoa eri tietoturvaympäristöstä toiseen, mahdollistaen sen, että organisaatiot tai yritykset voivat erottaa käyttäjän tunnistamisen erilliseksi palveluksi. Luottamusverkoilla tavoitellaan taloudellisia hyötyjä, parempaa käyttäjäkokemusta, sekä parannetaan tietoturvaa.
Lopputulemana on se, että opinnäytetyönä rakennettu ympäristö on hyvin geneerinen ja siihen jää kehittämisen varaa. Joka tapauksessa, se toteuttaa sen perustavanlaatuisen tarkoituksensa, eli onnistuu välittämään käyttäjän tunnistamiseen liityvää tietoa paikasta toiseen.