Centralized Identity Management for Web Applications
Hämäläinen, Matti (2008-02-28T12:51:21Z)
Diplomityö
Hämäläinen, Matti
28.02.2008
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe200802281109
https://urn.fi/URN:NBN:fi-fe200802281109
Tiivistelmä
Internet-palvelujen määrä kasvaa jatkuvasti. Henkilöllä on yleensä yksi sähköinen identiteetti jokaisessa käyttämässään palvelussa. Autentikointitunnusten turvallinen säilytys käy yhä vaikeammaksi, kun niitä kertyy yhdet jokaisesta uudesta palvelurekisteröitymisestä. Tämä diplomityö tarkastelee ongelmaa ja ratkaisuja sekä palvelulähtöisestä että teknisestä näkökulmasta. Palvelulähtöisen identiteetinhallinnan liiketoimintakonsepti ja toteutustekniikat – kuten single sign-on (SSO) ja Security Assertion Markup Language (SAML) – käydään läpi karkeiden esimerkkien avulla sekä tutustuen Nokia Account -hankkeessa tuotetun ratkaisun konseptiin ja teknisiin yksityiskohtiin. Nokia Account -palvelun ensimmäisen version toteutusta analysoidaan lopuksi identiteetinhallintapalveluiden suunnitteluperiaatteita ja vaatimuksia vasten. The amount of services in the World Wide Web is ever-increasing and users need to manage multiple sets of authentication information. Meanwhile, every new service is implementing its own identity management. This document approaches the problem of decentralized identity management from both the service-oriented and the technical angle. The theory part looks through the paradigm of service-oriented architecture (SOA), and especially concentrates on the concept of service-oriented identity management and the business benefits gained by the service providers. Technical details of single sign-on (SSO) and using Security Assertion Markup Language (SAML) in browser-based user attribute exchange are discussed. In addition to the introduction of some existing web-based identity management systems, a hands-on example is provided by a detailed description of the Nokia Account program: its concept, software and hardware architecture, and the most important single sign-on use cases. The implementation of Nokia Account version 1.0 is finally analyzed against the design principles and requirements set for identity management services.