Alkalmazás fejlesztése az OpenSAML, OpenIAM, OAuth és OpenID technológiák összehasonlítására

OData támogatás
Konzulens:
Dr. Szikora Béla
Elektronikai Technológia Tanszék

A dolgozat során három darab identitás föderációra alkalmas protokollal foglalkoztam; SAML 2.0-val, OpenID 2.0-val és OAuth-al. Valamint egy kész identitás és hozzáférési menedzsment termékkel, az OpenIAM-el, mely mind a három protokollt tudja. A tervezést követően JAVA-ban implementáltam az egyes komponenseket. Egy szolgáltatás nyújtó, egy identitást szolgáltató végpontot és egy „könyvtár” (directory) szolgáltatást. A könyvtárszolgáltatás LDAP v3-as protokollon keresztül teszi elérhetővé a példa felhasználó adatait, valamit hajtja végre az azonosítását egy OpenLDAP szerverben. A kész rendszer szemléletesen végig megy a protokollok által definiált autentikációs illetve autorizációs folyamaton. Végeredmény képen megtörténik a bejelentkezés a szolgáltatás nyújtó félnél a föderált identitással. További kommunikációs partner az általam telepített és megfelelően konfigurált OpenIAM. SAML protokollon keresztül identitást szolgáltató félként van jelen a föderációban.

A munkám során részletesen tanulmányoztam az implementáción felül az egyes protokollokat, konklúzióként egy értékeléssel zárom a dolgozatot. Implementációs költség tekintetében, saját fejlesztésem alapján. Valamint adatforgalom tekintetében egy elméleti értékeléssel.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.