Hyppää sisältöön
    • Suomeksi
    • In English
Trepo
  • Suomeksi
  • In English
  • Kirjaudu
Näytä viite 
  •   Etusivu
  • Trepo
  • Kandidaatintutkielmat
  • Näytä viite
  •   Etusivu
  • Trepo
  • Kandidaatintutkielmat
  • Näytä viite
JavaScript is disabled for your browser. Some features of this site may not work without it.

Identiteetin tarjoajien rooli käyttäjähallinnassa

Korpimaa, Mikael (2019)

 
Avaa tiedosto
Korpimaa.pdf (486.1Kt)
Lataukset: 



Korpimaa, Mikael
2019

Tietotekniikka
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-05-28
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201905311803
Tiivistelmä
Käyttäjähallinta on kriittinen osa nykypäivän palveluissa. Palveluiden sisältö halutaan kohdentaa sen käyttäjälle ja palvelut itse tarvitsevat käyttäjän henkilökohtaisia tietoja, jotka eivät ole muille julkista tietoa. Käyttäjän tiedot voidaan tallentaa käyttäjätunnuksien taakse ja rajoittaa käyttäjän näkemää sisältöä.

Identiteetin- ja pääsynhallinta (Identity and Access Management, IAM) on palvelukokonaisuus, jonka tarkoituksena on tarjota ulkoisen rajapinnan kautta käyttäjän tunnistautumista, autentikointia ja auktorisointia. Tunnetuimpia esimerkkejä IAM:issa käytettävistä ulkoisista identiteetin tarjoajista ovat Facebook ja Google.

Tämän tutkimuksen tavoitteena on esitellä yleisimmät tunnistautumisprotokollat, joita IAM:issa voidaan käyttää, tutkia olemassa olevien identiteetin tarjoajien, kuten Facebookin ja Googlen, toteutuksia ja selvittää mitä kyseiset identiteetin tarjoajat tarjoavat kolmannen osapuolen palveluille.

Tutkimuksessa huomataan Facebookin käyttävän protokollana OAuth 2.0 ja Googlen OIDC:ta (OpenId Connect). OIDC:n auktorisoinnin mukana tuleva Id token helpottaa sovelluksen toimintaa, koska sen ei tarvitse tehdä erillisiä kutsuja noutaakseen käyttäjätietoja. Molempien toteutukset ovat hyvin samanlaisia, koska OIDC on rakennettu OAuth 2.0 protokollan päälle ja molemmat käyttävät standardin mukaista flowia kirjautumisessa.
Kokoelmat
  • Kandidaatintutkielmat [5633]
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste
 

 

Selaa kokoelmaa

TekijätNimekkeetTiedekunta (2019 -)Tiedekunta (- 2018)Tutkinto-ohjelmat ja opintosuunnatAvainsanatJulkaisuajatKokoelmat

Omat tiedot

Kirjaudu sisäänRekisteröidy
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste