Microsoft Entra ID -pohjaisen kertakirjautumisen toteuttaminen ParkkiV-järjestelmään

Abstract

Työn tavoitteena oli uudistaa ParkkiV-pysäköinninvalvontajärjestelmän tunnistautuminen käyttämään Microsoft Entra ID -ratkaisua. Työ toteutettiin toimeksiantona Finn-ID Oy:lle osana ParkkiV-järjestelmän kehitystä. Tavoitteiksi asetettiin keskitetty käyttäjähallinta, tuki asiakasorganisaatioiden yhtenäisille kirjautumiskäytännöille sekä moniasiakasympäristön edellyttämä käyttöoikeuksien hallinta.

Työssä suunniteltiin ja toteutettiin Entra ID -pohjainen kirjautumisratkaisu, jossa käyttäjän tunnistautuminen ulkoistettiin identiteetintarjoajalle ja kirjautuminen keskitettiin erillisen valintasivun kautta ohjautuvaan prosessiin. Ratkaisussa hyödynnettiin token-pohjaista käyttöoikeusmallia, jonka avulla tunnistettiin käyttäjän oikeudet eri ParkkiV-ympäristöihin. Roolipohjaisen mallin myötä käyttäjä ohjattiin joko suoraan omaan ParkkiV -ympäristöönsä tai käyttäjälle näytettiin lista sallituista kaupungeista.

Työn aikana rakennettiin erillinen valintasivu ja sitä palveleva taustapalvelu. ParkkiV:n taustajärjestelmään rakennettiin kirjautumisrajapinta, joka vastaanotti ja validoi valintasivulta välitetyn tokenin, ennen sovellusistunnon muodostamista.

Työn tuloksena ParkkiV-järjestelmään toteutettiin toimiva ja tietoturvallinen Entra ID -kirjautumisratkaisu. Ratkaisu paransi moniasiakasympäristön käytettävyyttä ja mahdollisti keskitetyn käyttöoikeuksien hallinnan asiakasorganisaation omassa Entra-ympäristössä. Ratkaisu on laajennettavissa kaikille ParkkiV -asiakkaille ja se voidaan jatkokehittää ParkkiV -mobiilisovellukseen.

The objective of this thesis was to modernize the authentication of the ParkkiV parking enforcement system by implementing a Microsoft Entra ID-based solution. The work was carried out as a commission for Finn-ID Oy as part of the ongoing development of the ParkkiV system. The main goals were to enable centralized user management, support the unified sign-in policies of client organizations, and provide access control suitable for a multi-tenant environment.

During the thesis project, an Entra ID-based sign-in solution was designed and implemented. In this solution, user authentication was delegated to an identity provider, and the sign-in process was centralized through a separate selection page. The solution utilized a token-based access control model to identify the user’s permissions for different ParkkiV environments. Based on this role-based model, the user was either directed straight to the correct ParkkiV environment or shown a list of permitted cities.

As part of the implementation, a separate selection page and a supporting backend service were developed. In addition, a login interface was added to the ParkkiV backend system. This interface received and validated the token forwarded from the selection page before creating the application session.

As a result of the thesis, a functional and secure Entra ID sign-in solution was implemented for the ParkkiV system. The solution improved usability in a multi-tenant environment and enabled centralized access management within the client organization’s own Entra environment. The solution can be extended to all ParkkiV customers and further developed for use in the ParkkiV mobile application.