Docca SSO -järjestelmän uudistaminen
Eloranta, Christa (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120131151
https://urn.fi/URN:NBN:fi:amk-2025120131151
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli päivittää räätälöity kertakirjautumisratkaisu valmiiseen SAML-standardia hyödyntävään avoimen lähdekoodin Shibboleth-ratkaisuun. Ratkaisusta haluttiin paitsi turvallinen, myös skaalautuva ja helposti ylläpidettävä.
Kehitystyö toteutettiin konttipohjaisesti Dockerilla ylläpidettävyyden ja skaalautuvuuden parantamiseksi. Ratkaisun tuli olla Haka-yhteensopiva ja siksi teknologiaksi valittiin Hakan suosittelema Shibboleth. Autentikointijärjestelmän ja palvelun välistä kommunikaatiota hoitamaan toteutettiin FastAPI-rajapinta, jotta palveluun tarvitsisi tehdä mahdollisimman vähän muutoksia uuteen ratkaisuun siirryttäessä.
Opinnäytetyön tuloksena saatiin tuotantovalmis kehitysympäristö ja tekninen perusta ratkaisun käyttöönotolle sekä aloitettua työn dokumentaatio. Ratkaisua ei ehditty aikataulullisista syistä viedä tuotantoon, mutta kehitysympäristö on rakennettu Dev/Prod Parity -periaatteen mukaisesti helposti tuotantoon vietäväksi.
Kehitystyö toteutettiin konttipohjaisesti Dockerilla ylläpidettävyyden ja skaalautuvuuden parantamiseksi. Ratkaisun tuli olla Haka-yhteensopiva ja siksi teknologiaksi valittiin Hakan suosittelema Shibboleth. Autentikointijärjestelmän ja palvelun välistä kommunikaatiota hoitamaan toteutettiin FastAPI-rajapinta, jotta palveluun tarvitsisi tehdä mahdollisimman vähän muutoksia uuteen ratkaisuun siirryttäessä.
Opinnäytetyön tuloksena saatiin tuotantovalmis kehitysympäristö ja tekninen perusta ratkaisun käyttöönotolle sekä aloitettua työn dokumentaatio. Ratkaisua ei ehditty aikataulullisista syistä viedä tuotantoon, mutta kehitysympäristö on rakennettu Dev/Prod Parity -periaatteen mukaisesti helposti tuotantoon vietäväksi.