Tietoturvallinen kertakirjautumisjärjestelmä keskisuurelle organisaatiolle
Kurvinen, Sami (2016)
Kurvinen, Sami
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201604154420
https://urn.fi/URN:NBN:fi:amk-201604154420
Tiivistelmä
Insinöörityön tarkoituksena oli kehittää keskisuurelle organisaatiolle tietoturvallinen kertakirjautumisjärjestelmä. Organisaatiolla oli monta paikallisen käyttäjähallinnan sisältävää verkkopalvelua, joiden hallinta koettiin työlääksi. Kertakirjautumisjärjestelmän tavoitteena oli helpottaa käyttäjähallintaa, luoda tietoturvaa ja lisätä organisaation verkkopalveluiden käyttöönottoa.
Kertakirjautumisjärjestelmä kehitettiin kahden vuoden aikana projektiluontoisesti. Projekteissa laajennettiin kertakirjautumisjärjestelmän toimintoja ja liitettiin organisaation eri verkkopalveluja sen piiriin. Jokaisen projektin aikana varmennettiin, että järjestelmä on kehittymässä oikeaan suuntaan, keräämällä palautetta sen käytöstä.
Insinöörityön tuloksena organisaatiolle luotiin verkkopalveluna toimiva kertakirjautumisjärjestelmä, yleiskäyttöinen koodikirjasto ja valmiita liitännäisiä muiden verkkopalvelujen liittämiseksi kertakirjautumisjärjestelmään. Kertakirjautumisjärjestelmässä hallitaan henkilöiden käyttäjätunnuksia, käyttöoikeusryhmiä ja järjestelmän piirissä olevia sovelluksia. Koodikirjastolla kommunikoidaan kertakirjautumisjärjestelmän kanssa ja tehdään käyttäjän tunnistautumisia. Liitännäisillä otetaan kertakirjautumisjärjestelmä käyttöön Wordpress-sivustoissa tai Simple Machines Forum -keskustelupalstoilla.
Kertakirjautumisjärjestelmä kehitettiin PHP-ohjelmointikielellä Laravel-ohjelmistokehystä käyttäen. Järjestelmien välinen kommunikointi ja tunnistautuminen toteutettiin REST-rajapinnoilla. Kertakirjautumisjärjestelmään liitetyt sovellukset ja niiden tekemät kyselyt tunnistettiin RSA-avainpareilla.
Palautteen perusteella kertakirjautumisjärjestelmä on saavuttanut sille asetetut tavoitteet. Organisaation henkilöstö koki käyttäjähallinnan helpottuneen, ja vekkopalveluiden käyttöönotto on lisääntynyt. Kertakirjautumisjärjestelmässä ei ole havaittu tietoturvapuutteita, joista olisi koitunut haittaa järjestelmän käyttäjille tai organisaatiolle.
Kertakirjautumisjärjestelmä jää organisaation omaisuudeksi ja jatkokehitettäväksi. Insinöörityön raportti sisältää käyttökelpoista tietoa keskitetyn verkkopalvelun suunnittelijalle ja kehittäjälle.
Kertakirjautumisjärjestelmä kehitettiin kahden vuoden aikana projektiluontoisesti. Projekteissa laajennettiin kertakirjautumisjärjestelmän toimintoja ja liitettiin organisaation eri verkkopalveluja sen piiriin. Jokaisen projektin aikana varmennettiin, että järjestelmä on kehittymässä oikeaan suuntaan, keräämällä palautetta sen käytöstä.
Insinöörityön tuloksena organisaatiolle luotiin verkkopalveluna toimiva kertakirjautumisjärjestelmä, yleiskäyttöinen koodikirjasto ja valmiita liitännäisiä muiden verkkopalvelujen liittämiseksi kertakirjautumisjärjestelmään. Kertakirjautumisjärjestelmässä hallitaan henkilöiden käyttäjätunnuksia, käyttöoikeusryhmiä ja järjestelmän piirissä olevia sovelluksia. Koodikirjastolla kommunikoidaan kertakirjautumisjärjestelmän kanssa ja tehdään käyttäjän tunnistautumisia. Liitännäisillä otetaan kertakirjautumisjärjestelmä käyttöön Wordpress-sivustoissa tai Simple Machines Forum -keskustelupalstoilla.
Kertakirjautumisjärjestelmä kehitettiin PHP-ohjelmointikielellä Laravel-ohjelmistokehystä käyttäen. Järjestelmien välinen kommunikointi ja tunnistautuminen toteutettiin REST-rajapinnoilla. Kertakirjautumisjärjestelmään liitetyt sovellukset ja niiden tekemät kyselyt tunnistettiin RSA-avainpareilla.
Palautteen perusteella kertakirjautumisjärjestelmä on saavuttanut sille asetetut tavoitteet. Organisaation henkilöstö koki käyttäjähallinnan helpottuneen, ja vekkopalveluiden käyttöönotto on lisääntynyt. Kertakirjautumisjärjestelmässä ei ole havaittu tietoturvapuutteita, joista olisi koitunut haittaa järjestelmän käyttäjille tai organisaatiolle.
Kertakirjautumisjärjestelmä jää organisaation omaisuudeksi ja jatkokehitettäväksi. Insinöörityön raportti sisältää käyttökelpoista tietoa keskitetyn verkkopalvelun suunnittelijalle ja kehittäjälle.