Active Directory autentikointi ja auktorisointi
Vo, Van (2021)
Vo, Van
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021120123001
https://urn.fi/URN:NBN:fi:amk-2021120123001
Tiivistelmä
Opinnäytetyössä tehtiin selvitys ja toteutus Combitech Oy:lle liittyen Active Directory -
autentikointiin ja -auktorisointiin. Tavoitteena oli selvittää ja tuottaa esimerkkitoteutus,
jossa web-sovellukseen voidaan kirjautua Active Directory -tunnuksilla sekä käyttäjän
auktorisointi tulee perustua ryhmiin mihin käyttäjä kuuluu Active Directoryssa.
Toteutukselta on myös muita vaatimuksia kuten se, että toteutusta voitaisiin hyödyntää
muissakin projekteissa. Toteutuksen pitää kyetä toimimaan suljetussa verkossa, johon ei
ole yhteyttä ulkoverkkoon.
Työ toteutettiin perehtymällä Active Directoryn ja sen autentikointimenetelmiin sekä
selvitettiin auktorisointitapoja web-sovellukseen. Toteutuksessa oli myös oma
kertakirjautuminen, jolla ei ole riippuvuutta kolmannen osapuolen komponentteihin
johtuen suljetun verkon vaatimuksesta.
Lopputulokseksi saatiin vaatimuksia vastaava palvelu, jolle on delegoitu käyttäjän
autentikointi ja auktorisointi. Tämä palvelu perustuu mikropalveluarkkitehtuuriin ja luo
onnistuneen kirjautumisen jälkeen käyttäjästä poletin, jota palvelut käyttävät
auktorisoinnissa. Lisäksi se toimii identiteettisiltana muille palveluille. Tällöin muut palvelut
voivat hakea siltä poletin, jossa on tarvittavat tiedot käyttäjästä sekä hänen
identiteetistänsä.
autentikointiin ja -auktorisointiin. Tavoitteena oli selvittää ja tuottaa esimerkkitoteutus,
jossa web-sovellukseen voidaan kirjautua Active Directory -tunnuksilla sekä käyttäjän
auktorisointi tulee perustua ryhmiin mihin käyttäjä kuuluu Active Directoryssa.
Toteutukselta on myös muita vaatimuksia kuten se, että toteutusta voitaisiin hyödyntää
muissakin projekteissa. Toteutuksen pitää kyetä toimimaan suljetussa verkossa, johon ei
ole yhteyttä ulkoverkkoon.
Työ toteutettiin perehtymällä Active Directoryn ja sen autentikointimenetelmiin sekä
selvitettiin auktorisointitapoja web-sovellukseen. Toteutuksessa oli myös oma
kertakirjautuminen, jolla ei ole riippuvuutta kolmannen osapuolen komponentteihin
johtuen suljetun verkon vaatimuksesta.
Lopputulokseksi saatiin vaatimuksia vastaava palvelu, jolle on delegoitu käyttäjän
autentikointi ja auktorisointi. Tämä palvelu perustuu mikropalveluarkkitehtuuriin ja luo
onnistuneen kirjautumisen jälkeen käyttäjästä poletin, jota palvelut käyttävät
auktorisoinnissa. Lisäksi se toimii identiteettisiltana muille palveluille. Tällöin muut palvelut
voivat hakea siltä poletin, jossa on tarvittavat tiedot käyttäjästä sekä hänen
identiteetistänsä.