PKI alapú single sign-on bejelentkezési megoldás megvalósítása (Azonosítás szolgáltató beüzemelése)

OData támogatás
Konzulens:
Kardos Gergely
Automatizálási és Alkalmazott Informatikai Tanszék

A fejlődő internetes világban egyre több olyan széles körben használt internetes szolgáltatás létezik, amelyek használatához a felhasználónak regisztrálnia kell magát. Ebből következően egy felhasználó sok internetes oldalhoz rendelkezik felhasználónévvel és jelszóval. Ezen információk észben tartása komoly feladat. A Single Sign-On rendszerek segítségével több internetes oldalra egyetlen bejelentkezési folyamattal léphet be a felhasználó elkerülvén a hagyományos azonosító rendszerek kellemetlenségeit.

A dolgozat célja egy nyilvános kulcsú infrastruktúrán alapuló Single Sign-On rendszer kiépítése, amely a hagyományos rendszereknél lényegesen biztonságosabb és kényelmesebb bejelentkezést tesz lehetővé.

A dolgozat első részében ismertetem az alapvető Single Sign-On rendszereket, majd különböző szempontok alapján kiválasztom a feladatkiírás szempontjából legoptimálisabbat. A választásom a Shibboleth rendszerre esett. A dolgozat további részében ismertetem a Shibboleth rendszer kiépítésének és konfigurációjának lépéseit.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.