Sovellusten identiteetin- ja pääsynhallinta Entra ID:n ja Keycloakin avulla
Kyllönen, Mikael (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112229343
https://urn.fi/URN:NBN:fi:amk-2024112229343
Tiivistelmä
Tämä opinnäytetyö käsittelee identiteetin- ja pääsynhallinnan kehittämistä organisaation sovelluskehityksessä. Työn tavoitteena oli luoda ratkaisu, joka yhdistää Azure Entra ID:n ja Keycloakin vahvuudet tehokkaan ja turvallisen identiteetin- ja pääsynhallinnan toteuttamiseksi. Nykyiset hajautetut käytännöt, joissa roolit ja käyttöoikeudet määritellään suoraan sovellusten sisällä, aiheuttavat haasteita tietoturvassa ja käyttäjähallinnassa. Työn taustalla oli tarve vastata kasvaviin tietoturvavaatimuksiin ja parantaa käyttäjäkokemusta ja ylläpitoa organisaation sovelluksissa.
Opinnäytetyössä perehdytään identiteetin- ja pääsynhallinnan perusperiaatteisiin sekä Keycloakin ominaisuuksiin ja rooliin osana ratkaisua. Toteutusosiossa kuvataan yksityiskohtaisesti Azure Entra ID:n ja Keycloakin integraatioprosessi sekä luodaan prototyyppi ratkaisusta. Prototyypin avulla voidaan käytännössä arvioida ratkaisun toimivuutta ja soveltuvuutta organisaation tarpeisiin.
Tuloksena syntyi ratkaisu, joka mahdollistaa sekä sisäisten että ulkoisten käyttäjien tehokkaan hallinnan. Ratkaisu parantaa käyttäjäkokemusta tarjoamalla sujuvamman kirjautumisprosessin ja helpomman pääsyn tarvittaviin resursseihin. Se parantaa tehokkuutta automatisoimalla käyttöoikeuksien hallintaa ja vähentää manuaalisen työn tarvetta. Lisäksi ratkaisu vahvistaa tietoturvaa mahdollistamalla johdonmukaisen ja tarkan pääsynhallinnan. Kehitetty järjestelmä tarjoaa skaalautuvan pohjan, joka tukee organisaation kasvua ja mukautuu tulevaisuuden tarpeisiin.
Johtopäätöksenä todettiin, että integroitu identiteetin- ja pääsynhallintaratkaisu vastaa tehokkaasti nykyajan tietoturvavaatimuksiin ja käyttäjien odotuksiin. Se mahdollistaa johdonmukaisen käyttöoikeuksien hallinnan ja tukee organisaation digitaalista transformaatiota. Ratkaisu osoittautui hyödylliseksi organisaatioille, joilla on tarve hallita sekä sisäisiä että ulkoisia käyttäjiä tehokkaasti ja turvallisesti. Se tukee myös organisaation nykyisiä ja tulevia tarpeita ja tarjoaa kestävän ratkaisun sovelluskehityksen identiteetin- ja pääsynhallintaan liittyviin haasteisiin.
Opinnäytetyössä perehdytään identiteetin- ja pääsynhallinnan perusperiaatteisiin sekä Keycloakin ominaisuuksiin ja rooliin osana ratkaisua. Toteutusosiossa kuvataan yksityiskohtaisesti Azure Entra ID:n ja Keycloakin integraatioprosessi sekä luodaan prototyyppi ratkaisusta. Prototyypin avulla voidaan käytännössä arvioida ratkaisun toimivuutta ja soveltuvuutta organisaation tarpeisiin.
Tuloksena syntyi ratkaisu, joka mahdollistaa sekä sisäisten että ulkoisten käyttäjien tehokkaan hallinnan. Ratkaisu parantaa käyttäjäkokemusta tarjoamalla sujuvamman kirjautumisprosessin ja helpomman pääsyn tarvittaviin resursseihin. Se parantaa tehokkuutta automatisoimalla käyttöoikeuksien hallintaa ja vähentää manuaalisen työn tarvetta. Lisäksi ratkaisu vahvistaa tietoturvaa mahdollistamalla johdonmukaisen ja tarkan pääsynhallinnan. Kehitetty järjestelmä tarjoaa skaalautuvan pohjan, joka tukee organisaation kasvua ja mukautuu tulevaisuuden tarpeisiin.
Johtopäätöksenä todettiin, että integroitu identiteetin- ja pääsynhallintaratkaisu vastaa tehokkaasti nykyajan tietoturvavaatimuksiin ja käyttäjien odotuksiin. Se mahdollistaa johdonmukaisen käyttöoikeuksien hallinnan ja tukee organisaation digitaalista transformaatiota. Ratkaisu osoittautui hyödylliseksi organisaatioille, joilla on tarve hallita sekä sisäisiä että ulkoisia käyttäjiä tehokkaasti ja turvallisesti. Se tukee myös organisaation nykyisiä ja tulevia tarpeita ja tarjoaa kestävän ratkaisun sovelluskehityksen identiteetin- ja pääsynhallintaan liittyviin haasteisiin.