Identiteetin tarjoajien rooli käyttäjähallinnassa
Korpimaa, Mikael (2019)
2019
Tietotekniikka
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-05-28
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:tty-201905311803
http://urn.fi/URN:NBN:fi:tty-201905311803
Tiivistelmä
Käyttäjähallinta on kriittinen osa nykypäivän palveluissa. Palveluiden sisältö halutaan kohdentaa sen käyttäjälle ja palvelut itse tarvitsevat käyttäjän henkilökohtaisia tietoja, jotka eivät ole muille julkista tietoa. Käyttäjän tiedot voidaan tallentaa käyttäjätunnuksien taakse ja rajoittaa käyttäjän näkemää sisältöä.
Identiteetin- ja pääsynhallinta (Identity and Access Management, IAM) on palvelukokonaisuus, jonka tarkoituksena on tarjota ulkoisen rajapinnan kautta käyttäjän tunnistautumista, autentikointia ja auktorisointia. Tunnetuimpia esimerkkejä IAM:issa käytettävistä ulkoisista identiteetin tarjoajista ovat Facebook ja Google.
Tämän tutkimuksen tavoitteena on esitellä yleisimmät tunnistautumisprotokollat, joita IAM:issa voidaan käyttää, tutkia olemassa olevien identiteetin tarjoajien, kuten Facebookin ja Googlen, toteutuksia ja selvittää mitä kyseiset identiteetin tarjoajat tarjoavat kolmannen osapuolen palveluille.
Tutkimuksessa huomataan Facebookin käyttävän protokollana OAuth 2.0 ja Googlen OIDC:ta (OpenId Connect). OIDC:n auktorisoinnin mukana tuleva Id token helpottaa sovelluksen toimintaa, koska sen ei tarvitse tehdä erillisiä kutsuja noutaakseen käyttäjätietoja. Molempien toteutukset ovat hyvin samanlaisia, koska OIDC on rakennettu OAuth 2.0 protokollan päälle ja molemmat käyttävät standardin mukaista flowia kirjautumisessa.
Identiteetin- ja pääsynhallinta (Identity and Access Management, IAM) on palvelukokonaisuus, jonka tarkoituksena on tarjota ulkoisen rajapinnan kautta käyttäjän tunnistautumista, autentikointia ja auktorisointia. Tunnetuimpia esimerkkejä IAM:issa käytettävistä ulkoisista identiteetin tarjoajista ovat Facebook ja Google.
Tämän tutkimuksen tavoitteena on esitellä yleisimmät tunnistautumisprotokollat, joita IAM:issa voidaan käyttää, tutkia olemassa olevien identiteetin tarjoajien, kuten Facebookin ja Googlen, toteutuksia ja selvittää mitä kyseiset identiteetin tarjoajat tarjoavat kolmannen osapuolen palveluille.
Tutkimuksessa huomataan Facebookin käyttävän protokollana OAuth 2.0 ja Googlen OIDC:ta (OpenId Connect). OIDC:n auktorisoinnin mukana tuleva Id token helpottaa sovelluksen toimintaa, koska sen ei tarvitse tehdä erillisiä kutsuja noutaakseen käyttäjätietoja. Molempien toteutukset ovat hyvin samanlaisia, koska OIDC on rakennettu OAuth 2.0 protokollan päälle ja molemmat käyttävät standardin mukaista flowia kirjautumisessa.
Kokoelmat
- Kandidaatintutkielmat [681]