Federaatio palveluna ja identiteettimallina Office 365:n kanssa
Suutarla, Antti (2018)
Suutarla, Antti
Haaga-Helia ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805046442
https://urn.fi/URN:NBN:fi:amk-201805046442
Tiivistelmä
Tämä opinnäytetyö käsittelee federoitua, claim-pohjaista, identiteettimallia todentamisen ja valtuuttamisen yhteydessä, sekä federaatiopalvelua teknisenä komponenttina. Työssä avataan federoidun identiteetin perusajatusta yleismaailmallisin esimerkein tukien niin, että asiaa teknisesti tuntemattomankin on helppo lähestyä konseptia ja hahmottaa, mistä on kyse.
Käytännön teknisen toteutuksen kohteeksi on valittu useissa organisaatioissa suunnitteilla tai jo käytössä oleva Office 365 -palveluarkkitehtuuri. Työn teoria- ja pohdintaosuus nivoutuvat yhteen Office 365:n kanssa, kun työssä rakennetaan Microsoftin IT-infrastruktuuriratkaisuihin pohjautuva tekninen federaatiopalvelu sen yleisimmät toteutuksen hyvät käytännöt huomioiden. Toteutuksen yhteydessä hahmotetaan myös, kuinka käytetty todennus- ja valtuutustapa loppukäyttäjän näkökulmasta muuttuvat ja kuinka käyttäjä tästä esimerkiksi kertakirjautumisen kanssa hyötyy.
Työn tuloksena on valmis, teknisesti toteutettu palvelukomponentti, jonka kautta claim-pohjaista todennusta ja valtuutusta käytetään Office 365:n kanssa. Tuloksena myös lukijalla tulisi olla käsitys, kuinka aiemmin totutusta poikkeavasta toteutus- ja ajattelutavasta federoidussa autentikoinnissa on kyse, sekä kuinka sitä voisi sovellusteknisten mahdollisuuksien rajoissa hyödyntää muissakin toteutuksissa Office 365:n toimiessa vain yhtenä sovelluskohtaisena esimerkkinä.
Käytännön teknisen toteutuksen kohteeksi on valittu useissa organisaatioissa suunnitteilla tai jo käytössä oleva Office 365 -palveluarkkitehtuuri. Työn teoria- ja pohdintaosuus nivoutuvat yhteen Office 365:n kanssa, kun työssä rakennetaan Microsoftin IT-infrastruktuuriratkaisuihin pohjautuva tekninen federaatiopalvelu sen yleisimmät toteutuksen hyvät käytännöt huomioiden. Toteutuksen yhteydessä hahmotetaan myös, kuinka käytetty todennus- ja valtuutustapa loppukäyttäjän näkökulmasta muuttuvat ja kuinka käyttäjä tästä esimerkiksi kertakirjautumisen kanssa hyötyy.
Työn tuloksena on valmis, teknisesti toteutettu palvelukomponentti, jonka kautta claim-pohjaista todennusta ja valtuutusta käytetään Office 365:n kanssa. Tuloksena myös lukijalla tulisi olla käsitys, kuinka aiemmin totutusta poikkeavasta toteutus- ja ajattelutavasta federoidussa autentikoinnissa on kyse, sekä kuinka sitä voisi sovellusteknisten mahdollisuuksien rajoissa hyödyntää muissakin toteutuksissa Office 365:n toimiessa vain yhtenä sovelluskohtaisena esimerkkinä.