| dc.contributor.author | Huida, Matti | |
| dc.date.accessioned | 2018-05-17T07:25:01Z | |
| dc.date.available | 2018-05-17T07:25:01Z | |
| dc.date.issued | 2018 | |
| dc.identifier.uri | URN:NBN:fi:amk-201805168546 | |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/146617 | |
| dc.description.abstract | Tämän opinnäytetyön tarkoituksena on olla Suomi.fi-tunnistuksen käyttöönotto-ohje vahvaa tunnistautumista vaativille asiointipalveluille. Työn toimeksiantaja on Visma Consulting Oy, ja se on tehty helpottamaan vahvan tunnistautumisen käyttöönottoa projekteissa. Työn tarkoituksena on kuvata vahva tunnistautuminen, miten tehdään tunnistautumispyyntö ja kuinka tunnistuspalvelulta saadaan ja käytetään käyttäjästä haluttua tietoa.
Palvelun suojaaminen vahvalla tunnistautumisella vaatii rekisteröitymisen Suomi.fi-tunnistautumiseen. Rekisteröityminen tapahtuu luomalla palvelusta metadata-tiedosto, joka lähetetään Suomi.fi-tunnistautumiseen. Se kuvaa palvelun, sen käyttämät osoitteet ja mitä tietoja palvelu tarvitsee tunnistetusta käyttäjästä.
Kun palvelin saa kutsun suojattuun resurssiin, tarkistaa se ensin omasta istunnostaan, onko käyttäjä tunnistettu. Mikäli tietoa ei löydy, lähetetään käyttäjän selain tunnistus-palveluun, missä käyttäjä tunnistautuu.
Käyttöönotto-ohjeessa oletetaan, että Apache-palvelinta käytetään palvelinohjelmistona, Shibboleth-ohjelmistoa SAML-implementaationa ja että web-palvelin toimii välityspalvelimena, joka lähettää tiedot AJP-protokollalla. | fi |
| dc.description.abstract | The purpose of this thesis is to act as an mplentation guide for Suomi.fi e-Identification
for services that require strong authentication.
The assignment was received from Visma
Consulting Oy, and it has been made to ease the implementation of strong authentication in projects. The purpose is to describe strong authentication, how authentication request is made, and how to get and use the data we want about the user from the identity provider.
Securing a service with strong authentication requires registering with the Suomi.fi e-Identification. Registration is made by creating a metadata file and sending it to
Suomi.fi e-Identification. The metadata describes the service, what addresses it uses and what information the service requires from the authenticated user.
When the server receives a request to the
resource that requires authentication, it first
checks its own session for authentication info. If none is present, then the users browser is redirected to the identity provider for authentication
The implementation guide assumes the web server uses Apache application, Shibboleth
as the SAML implementation and that the web server acts as a proxy for the application,
sending the data using AJP protocol. | |
| dc.language.iso | fin | |
| dc.publisher | Tampereen ammattikorkeakoulu | |
| dc.rights | All rights reserved | |
| dc.title | Suomi.fi-tunnistuksen käyttöönotto | fi |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | |
| dc.identifier.dscollection | 10024/6717 | |
| dc.organization | Tampereen ammattikorkeakoulu | |
| dc.subject.ysa | tietosuoja | |
| dc.subject.ysa | tietojärjestelmät | |
| dc.subject.ysa | sähköiset palvelut | |
| dc.contributor.organization | Tampereen ammattikorkeakoulu | |
| dc.subject.keyword | Shibboleth | |
| dc.subject.keyword | eSuomi | |
| dc.subject.keyword | Suomi.fi-tunnistus | |
| dc.subject.keyword | vahva autentikaatio | |
| dc.subject.specialization | Sulautetut järjestelmät ja elektroniikka | |
| dc.subject.degreeprogram | fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology| | |
| dc.subject.discipline | Tietotekniikan koulutusohjelma | |
