Autentisering med Single Sign-On (SAML)

Abstract

Examensarbetet behandlar autentisering med Single Sign-On (SSO) i en webbapplikation som ska användas av studerande, administratörer och företag. Applikationens syfte är att studerande och företag enklare ska få kontakt och studerande ska kunna ansöka till uppdrag som företag publicerar. Alla tre användarroller behöver kunna autentisera sig men fokus i examensarbetet ligger på autentisering för studerande.

Syftet med examensarbetet var att utveckla en autentiseringslösning för att studerande ska kunna logga in med sina befintliga Novia-konton till praktikportalen på ett säkert och användarvänligt sätt.

Arbetet genomfördes som en del av projektet Praktikportal på uppdrag av FUI-enheten vid Yrkeshögskolan Novia. Tre studerande deltog i projektet och uppgifterna delades mellan frontend och backend. Författarens ansvar låg främst på implementering av autentisering.

Autentisering för studerande implementerades med SAML Single Sign-On via Microsoft Entra ID och autentisering för administratörer och företag implementerades med passport-local. Implementationen byggdes med Node.js, Express.js och Passport.js. Autentiseringslösningen testades manuellt i applikationen men också med Microsoft Entra ID:s verktyg ”Test single sign-on” och inloggningarna verifierades i Sign-in logs.

Resultatet visar att autentiseringslösningen fungerar på ett smidigt och säkert sätt. Studerande kan logga in med sina befintliga Novia-konton utan att behöva skapa separata konton. Administratörer och företag kan autentisera sig lokalt på ett fungerande och säkert sätt.

Opinnäytetyössä käsitellään Single Sign-On (SSO) -autentikointia verkkosovelluksessa, jota käyttävät opiskelijat, ylläpitäjät ja yritykset. Sovelluksen tarkoituksena on helpottaa yhteydenpitoa opiskelijoiden ja yritysten välillä sekä mahdollistaa hakemisen yritysten julkaisemiin toimeksiantoihin. Kaikkien kolmen käyttäjäroolin tulee voida autentikoitua, mutta opinnäytetyön painopisteenä on opiskelijoiden autentikointi.

Opinnäytetyön tavoitteena oli kehittää autentikointiratkaisu, jonka avulla opiskelijat voivat kirjautua Praktikportalen-verkkosovellukseen olemassa olevilla Novia-tunnuksillaan turvallisella ja käyttäjäystävällisellä tavalla.

Työ toteutettiin osana Praktikportal-projektia Yrkeshögskolan Novian FUI-yksikön toimeksiannosta. Projektiin osallistui kolme opiskelijaa ja tehtävät jaettiin frontendin ja backendin välillä. Kirjoittajan vastuualueeseen kuului pääasiassa autentikoinnin toteutus.

Opiskelijoiden autentikointi toteuttiin SAML Single Sign-On -toiminnolla Microsoft Entra ID:n kautta, ja ylläpitäjien ja yritysten autentikointi toteutettiin passport-local -ratkaisulla. Toteutus rakennettiin käyttäen Node.js-, Express.js- ja Passport.js-teknologioita. Autentikointiratkaisua testattiin manuaalisesti sovelluksessa sekä Microsoft Entra ID:n ”Test single sign-on” -työkalulla, ja kirjautumiset varmistettiin Sign-in logs -näkymästä.

Tulokset osoittavat, että autentikointiratkaisu toimii sujuvasti ja turvallisesti. Opiskelijat voivat kirjautua olemassa olevilla Novia-tunnuksillaan ilman erillisten käyttäjätilien luomista. Ylläpitäjät ja yritykset voivat autentikoitua paikallisesti toimivalla ja turvallisella tavalla.

This thesis examines authentication using Single Sign-On (SSO) in a web application intended for students, administrators, and companies. The purpose of the application is to facilitate contact between students and companies, and to enable students to apply for assignments published by companies. All three user roles need to authenticate themselves, but the main focus of the thesis is on student authentication.

The aim of the thesis was to develop an authentication solution that allows students to log in to the Praktikportal application using their existing Novia accounts in a secure and user-friendly way.

The work was carried out as part of the Praktikportal project, commissioned by the FUI unit at Novia University of Applied Sciences. Three students participated in the project, and the tasks were divided between frontend and backend development. The author’s main responsibility was the implementation of authentication.

Authentication for students was implemented using SAML Single Sign-On via Microsoft Entra ID, while authentication for administrators and companies was implemented using passport-local. The implementation was built using Node.js, Express.js and Passport.js. The authentication solution was tested manually in the application and with Microsoft Entra ID’s ”Test single sign-on” tool, and sign-ins were verified through Sign-in logs.

The results show that the authentication solution works smoothly and securely. Students can log in using their existing Novia accounts without the need to create separate accounts. Administrators and companies can authenticate locally in a secure and functioning manner.