Integrating an Open Source Identity Management System into Access Management Software
Viitanen, Samu (2015)
Viitanen, Samu
Haaga-Helia ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505137984
https://urn.fi/URN:NBN:fi:amk-201505137984
Tiivistelmä
´Identiteetinhallinta on tärkeä osa yritysten tietoturvaa. Yritykset käyttävät identiteetinhallintaa suojellakseen digitaalista omaisuuttaan ulkoisilta ja sisäisiltä uhilta. Identiteetinhallinta koostuu erilaisista elementeistä kuten hakemistojen yhdistäminen, salasanojen ja identiteettien elinkaarten hallinta sekä laitteiden on/off-boarding.
Tietoturva-alan konsultointiyritys Trusteq Oy aloitti keväällä 2015 projektin jonka tavoite on yhdistää heidän nykyinen pääsynhallintasovelluksensa yhteen saatavilla olevista avoimen lähdekoodin identiteetinhallintajärjestelmistä. Trusteq halusi nähdä tarjoavatko avoimen lähdekoodin identiteetinhallintaratkaisut riittävän edistyneitä ominaisuuksia heidän tarpeilleen. Trusteq tuli siihen tulokseen että Evolveum midPoint osoitti riittävästi potentiaalia integroimiseen.
Tämä opinnäytetyö kuvaa koetoteutuksen Evolveum midPoint identiteetinhallintajärjestelmän yhdistämisestä pääsynhallintasovellukseen. Trusteq:n antamat tietoturva- ja tietojen eheysvaatimukset johtivat monenlaisiin muokkauksiin sekä pääsynhallintasovelluksessa, että identiteetinhallintajärjestelmässä. Identiteettien provisiointiprosessin oletuskäyttäytymistä oli muutettava niin, että midPoint pitää yllä tietojen oikeellisuutta.
Opinnäytetyössä tullaan siihen tulokseen että avoimen lähdekoodin identiteetinhallintajärjestelmä voi tarjota riittävästi ominaisuuksia ja muokkausmahdollisuuksia Trusteq Oy:n kaltaiselle yritykselle. Tämän opinnäytetyön tuloksena Trusteq sai prototyypin automatisoidusta identiteetinhallintajärjestelmästä, jonka jatkokehitystä on jo suunniteltu.
Tietoturva-alan konsultointiyritys Trusteq Oy aloitti keväällä 2015 projektin jonka tavoite on yhdistää heidän nykyinen pääsynhallintasovelluksensa yhteen saatavilla olevista avoimen lähdekoodin identiteetinhallintajärjestelmistä. Trusteq halusi nähdä tarjoavatko avoimen lähdekoodin identiteetinhallintaratkaisut riittävän edistyneitä ominaisuuksia heidän tarpeilleen. Trusteq tuli siihen tulokseen että Evolveum midPoint osoitti riittävästi potentiaalia integroimiseen.
Tämä opinnäytetyö kuvaa koetoteutuksen Evolveum midPoint identiteetinhallintajärjestelmän yhdistämisestä pääsynhallintasovellukseen. Trusteq:n antamat tietoturva- ja tietojen eheysvaatimukset johtivat monenlaisiin muokkauksiin sekä pääsynhallintasovelluksessa, että identiteetinhallintajärjestelmässä. Identiteettien provisiointiprosessin oletuskäyttäytymistä oli muutettava niin, että midPoint pitää yllä tietojen oikeellisuutta.
Opinnäytetyössä tullaan siihen tulokseen että avoimen lähdekoodin identiteetinhallintajärjestelmä voi tarjota riittävästi ominaisuuksia ja muokkausmahdollisuuksia Trusteq Oy:n kaltaiselle yritykselle. Tämän opinnäytetyön tuloksena Trusteq sai prototyypin automatisoidusta identiteetinhallintajärjestelmästä, jonka jatkokehitystä on jo suunniteltu.