Organisaatiokohtaisen autentikaatiojärjestelmän ja kaksivaiheisen todennuksen toteuttaminen RGCE-ympäristöön
Saari, Henrik (2016)
Saari, Henrik
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016121920977
https://urn.fi/URN:NBN:fi:amk-2016121920977
Tiivistelmä
Opinnäytetyö toteutettiin Jyväskylän ammattikorkeakoulun tiloissa toimivalle kyberturval-lisuuden tutkimus-, kehitys- ja koulutuskeskukselle, JYVSECTEC:lle. JYVSECTEC tarjoaa monipuolista harjoitus- ja koulutustoimintaa RGCE-kehitysympäristössä.
Tavoitteena työlle oli tutkia ja kehittää RGCE-kehitysympäristössä sijaitseviin organisaatio-ympäristöihin organisaatiokohtainen autentikaatiojärjestelmä, jonka avulla pystyttäisiin toteuttamaan kertakirjautuminen ympäristön palveluihin. Lisäksi työssä oli tarkoitus tutkia ja toteuttaa kaksivaiheinen todennus Palo Alto palomuurien GlobalProtect-palveluun.
Työssä tutkittiin yleisiä tapoja toteuttaa keskitetty käyttäjän tunnistus, kertakirjautuminen ja kaksivaiheinen todennus. Taustatietojen pohjalta valittiin käytetyt palvelut ja tekniikat.
Toteutus suoritettiin testiympäristössä, joka mallinsi palveluiltaan RGCE-ympäristöä. Kertakirjautumiskomponentti toteutettiin käyttäen avoimeen lähdekoodiin pohjautuvaa LemonLDAP WebSSO –palvelua, joka asennettiin CentOS 7 –palvelimelle. Kertakirjautuminen toteutettiin pääosin käyttäen HTTP-todennusta ja Kerberos-protokollaa. Kaksivaiheinen todennus toteutettiin käyttäen sekä avoimen lähdekoodin tuotetta että maksullisen palvelun testiversiota. Avoimen lähdekoodin palveluna toimi FreeIPA ja maksullisen palvelun tarjosi Duo Security.
Lopputuloksena saatiin valmis komponentti käytettäväksi RGCE-ympäristöön ja kertakirjautuminen saatiin toteutettua valittuihin palveluihin. Kaksivaiheinen todennus Palo Alton GlobalProtect-palveluun saatiin toteutettua ja todennettua.
Tavoitteena työlle oli tutkia ja kehittää RGCE-kehitysympäristössä sijaitseviin organisaatio-ympäristöihin organisaatiokohtainen autentikaatiojärjestelmä, jonka avulla pystyttäisiin toteuttamaan kertakirjautuminen ympäristön palveluihin. Lisäksi työssä oli tarkoitus tutkia ja toteuttaa kaksivaiheinen todennus Palo Alto palomuurien GlobalProtect-palveluun.
Työssä tutkittiin yleisiä tapoja toteuttaa keskitetty käyttäjän tunnistus, kertakirjautuminen ja kaksivaiheinen todennus. Taustatietojen pohjalta valittiin käytetyt palvelut ja tekniikat.
Toteutus suoritettiin testiympäristössä, joka mallinsi palveluiltaan RGCE-ympäristöä. Kertakirjautumiskomponentti toteutettiin käyttäen avoimeen lähdekoodiin pohjautuvaa LemonLDAP WebSSO –palvelua, joka asennettiin CentOS 7 –palvelimelle. Kertakirjautuminen toteutettiin pääosin käyttäen HTTP-todennusta ja Kerberos-protokollaa. Kaksivaiheinen todennus toteutettiin käyttäen sekä avoimen lähdekoodin tuotetta että maksullisen palvelun testiversiota. Avoimen lähdekoodin palveluna toimi FreeIPA ja maksullisen palvelun tarjosi Duo Security.
Lopputuloksena saatiin valmis komponentti käytettäväksi RGCE-ympäristöön ja kertakirjautuminen saatiin toteutettua valittuihin palveluihin. Kaksivaiheinen todennus Palo Alton GlobalProtect-palveluun saatiin toteutettua ja todennettua.