Autentikoinnin ja auktorisoinnin toteuttaminen mikropalveluarkkitehtuurissa
Karvinen, Roope (2021)
2021
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-11-19
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202110267842
https://urn.fi/URN:NBN:fi:tuni-202110267842
Tiivistelmä
Mikropalveluarkkitehtuurilla toteutettu järjestelmä koostuu useista itsenäisistä ja pienistä palveluista, eli mikropalveluista. Mikropalvelut kommunikoivat keskenään rajapintojen kautta. Ohjelmistoissa käyttäjä yleensä autentikoidaan ja auktorisoidaan ennen kuin käyttäjä voi käyttää sovellusta. Autentikoinnilla selvitetään käyttäjän identiteetti ja auktorisoinnilla määritetään käyttäjän käyttöoikeudet järjestelmässä. Perinteiseen monoliittiseen ohjelmaan verrattuna mikropalveluiden autentikoinnin ja auktorisoinnin toteuttaminen on haasteellisempaa. Autentikointia ja auktorisointia voidaan toteuttaa mikropalvelujärjestelmän eri osa-alueilla eli reunatasolla, palvelutasolla ja palveluiden keskinäisessä kommunikaatiossa.
UNA Ydin projektissa kehitetään integraatio- ja tiedonhallintaratkaisua sosiaali- ja terveydenhuollon käyttöön. Ydin on toteutettu käyttäen mikropalveluarkkitehtuuria, ja tässä työssä tutkitaan Ytimen autentikointi- sekä auktorisointitoteutuksia vertaillen niitä kirjallisuudessa esiintyviin muihin ratkaisuihin. Lisäksi työssä pyritään selvittämään yleisesti mikropalveluarkkitehtuuriin sopivaa autentikoinnin ja auktorisoinnin toteutusmallia.
Työn tuloksena UNA Ytimen auktorisointi- ja autentikointitoteutukseen löydettiin muutamia kehitysideoita, joista tärkein liittyy mikropalvelutasolla tapahtuvaan auktorisointiin. Tätä ideaa testattiin käytännössä toteuttamalla demototeutus hajautetusta auktorisoinnista. Lisäksi työssä koostettiin yleinen esimerkkiratkaisu mikropalveluiden autentikoinnin ja auktorisoinnin toteuttamiseksi.
UNA Ydin projektissa kehitetään integraatio- ja tiedonhallintaratkaisua sosiaali- ja terveydenhuollon käyttöön. Ydin on toteutettu käyttäen mikropalveluarkkitehtuuria, ja tässä työssä tutkitaan Ytimen autentikointi- sekä auktorisointitoteutuksia vertaillen niitä kirjallisuudessa esiintyviin muihin ratkaisuihin. Lisäksi työssä pyritään selvittämään yleisesti mikropalveluarkkitehtuuriin sopivaa autentikoinnin ja auktorisoinnin toteutusmallia.
Työn tuloksena UNA Ytimen auktorisointi- ja autentikointitoteutukseen löydettiin muutamia kehitysideoita, joista tärkein liittyy mikropalvelutasolla tapahtuvaan auktorisointiin. Tätä ideaa testattiin käytännössä toteuttamalla demototeutus hajautetusta auktorisoinnista. Lisäksi työssä koostettiin yleinen esimerkkiratkaisu mikropalveluiden autentikoinnin ja auktorisoinnin toteuttamiseksi.