Käyttäjähallinta moniasiakasympäristössä

Abstract

Software as a service model has become common among software development. As services move from private installations to software as a service model, many components need to change to serve multiple tenants. When using private installations, the services are independent of each other. As the customer base of the product grows, the amount of maintenance required with private installations also increases. By making the components common between installations and moving towards a software as a service model, the amount of maintenance required can be reduced. Multi-tenant user management will be developed utilizing Microsoft's Azure AD B2C user management. The technology chosen does not directly meet the requirements for multi-tenant role-based user management, but it offers a very wide range of customization in terms of its use. It is researched how the selected technology can be used to achieve role-based access control and how it can be made to serve multiple tenants. A proof-of-concept implementation of a role-based multi-client user management was created by customizing Azure AD B2C user management. The implementation allows for the allocation of different levels of roles to its users and allows users to restrict access only to the client environments to which they have the access rights. However, the introduction of user management still requires further development work in terms of integration to a full working system.

Software as a service -palvelumalli on yleistynyt ohjelmistokehityksen keskuudessa. Palveluiden siirtyessä yksityisistä asennuksista software as a service -palvelumalliin, täytyy useita komponentteja muuttaa palvelemaan useampaa asiakasta. Yksityisiä asennuksia käyttäessä palvelut ovat toisistaan riippumattomia. Myydyn tuotteen asiakaskunnan kasvaessa myös tarvittava ylläpidon määrä yksityisten asennusten kanssa lisääntyy. Tekemällä komponenteista asennusten välille yhteisiä ja siirtymällä kohti software as a service -palvelumallia, voidaan vähentää tarvittavan ylläpidon määrää. Moniasiakaskäyttäjähallintaa lähdetään kehittämään hyödyntäen Microsoftin Azure AD B2C -käyttäjähallintaa. Valittu teknologia ei suoraan täytä roolipohjaiselle moniasiakaskäyttäjähallinnalle asetettuja vaatimuksia, mutta se tarjoaa hyvin laajan muokattavuuden sen käytön suhteen. Työssä selvitetään kuinka valitulla teknologialla voidaan toteuttaa roolipohjainen käyttöoikeuk-sien tarkastelu ja miten se saadaan palvelemaan useampaa asiakasta. Työtä varten Azure AD B2C:sta muokattiin konseptitason toteutus käyttäjähallista, joka mahdollistaa roolipohjaisen käyttöoikeuksien hallinnan. Toteutus mahdollistaa eritasoisten roolien jakamisen sen käyttäjille ja käyttäjien pääsy saadaan rajattua vain asiakasympäristöihin, joihin heillä on oikeudet. Käyttäjähallinnan käyttöönotto kuitenkin vaatii vielä jatkokehitystyötä integraation suhteen.