Identity and access management with a CIAM solution : case Azure Active Directory Business to Customer
Perkola, Taru (2023)
Perkola, Taru
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202303173751
https://urn.fi/URN:NBN:fi:amk-202303173751
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli perehtyä yksittäiseen CIAM-järjestelmään ja testata sen implementaatiota kahteen sovellukseen sekä selvittää, minkälaisia kustomointimahdollisuuksia se tarjoaa. Työssä käsiteltiin pilvipalveluiden perusteita sekä identiteetin ja pääsynhallinnan tärkeimpiä elementtejä. Lisäksi työssä käsiteltiin todennuksen sekä varmennuksen yleisimpiä menetelmiä ja protokollia.
Testausta varten luotiin kaksi verkkosovellusta, joihin liitettiin Azure AD B2C -järjestelmä. Molemmat sovellukset hyödynsivät järjestelmää eri tavoin. Ensimmäinen sovellus ilmensi järjestelmän tarjoamia kustomointimahdollisuuksia, jotka toteutettiin JavaScript-ohjelmointikielellä. Ensimmäiseen sovellukseen liitettiin myös ulkoisia identiteetin tarjoajia, kuten Facebook ja Google.
Toinen sovellus edusti huomattavasti kevyempää ratkaisua, joka ei edellytä ohjelmointitaitoa, mutta mahdollisti pienimuotoisen kustomoinnin hyvinkin nopeasti.
Järjestelmän huolellisella testauksella, kustomoinnilla ja sovelluksiin integroimalla saavutettiin tuloksia, joita voidaan hyödyntää tulevaisuudessa toimeksiantajan yrityksessä, kun työntekijät perehtyvät Azuren AD B2C -järjestelmän käyttöön.
Testausta varten luotiin kaksi verkkosovellusta, joihin liitettiin Azure AD B2C -järjestelmä. Molemmat sovellukset hyödynsivät järjestelmää eri tavoin. Ensimmäinen sovellus ilmensi järjestelmän tarjoamia kustomointimahdollisuuksia, jotka toteutettiin JavaScript-ohjelmointikielellä. Ensimmäiseen sovellukseen liitettiin myös ulkoisia identiteetin tarjoajia, kuten Facebook ja Google.
Toinen sovellus edusti huomattavasti kevyempää ratkaisua, joka ei edellytä ohjelmointitaitoa, mutta mahdollisti pienimuotoisen kustomoinnin hyvinkin nopeasti.
Järjestelmän huolellisella testauksella, kustomoinnilla ja sovelluksiin integroimalla saavutettiin tuloksia, joita voidaan hyödyntää tulevaisuudessa toimeksiantajan yrityksessä, kun työntekijät perehtyvät Azuren AD B2C -järjestelmän käyttöön.