SAML alapú bizalmi modellek megvalósítása .NET környezetben

OData támogatás
Konzulens:
Dr. Simon Balázs
Irányítástechnika és Informatika Tanszék

Diplomamunkám során a különböző platformokon futó heterogén informatikai rendszerek hitelesítési és jogosultságkezelési együttműködésével foglalkoztam. Ahhoz hogy e rendszerek képesek legyek együttműködni, a Szolgáltatás Orientált Architektúra (SOA) paradigmájának alapvető elveit követve kell megvalósítani. Abban az esetben, ha az is cél, hogy szabványosan is kommunikáljanak egymással e rendszer egyes elemei, akkor a web-szolgáltatások technológiáját kell alkalmazni.

Ahhoz, hogy a hitelesítésben és jogosultságkezelésben is együtt tudjanak működni, további szabványokra van szükség, amelyek különböző nézőpontból közelítik meg, és próbálnak megoldást találni. Azonban e szabványoknak van egy közös pontja mégpedig, hogy kiszervezett vagy claim alapú felhasználó hitelesítést és jogosultságkezelést használ. Ezek közül hármat ismertettek általánosságban, a SAML-t (Security Assertion Markup Language), WS-Trustot és WS-Federationt. A WS-Federation esetében a konkrét bizalmi modelleket is. Ez a szabvány lehetővé teszi, SAML szabványnak megfelelő security tokent használjuk, és ezt is fogom tenni, ezért SAML alapú bizalmi modelleknek nevezem ezeket a modelleket.

Bemutatom a Windows Identity Foundation (WIF) .NET-es osztálykönyvtár fontosabb funkcióit és használatát. Majd ezt követően megmutatom az egyes SAML alapú bizalmi modellek megvalósítását ezen osztálykönyvtár segítségével. Ehhez még két további .NET-es technológiát használok fel, az ASP.NET web alkalmazásokat és a Windows Communication Foundation (WCF) web szervizeket. Az előbbivel, a kliensalkalmazásokat valósítom meg, míg az utóbbiakkal web szolgáltatásokat fogok nyújtani a kliens programok számára.

Végül megvizsgálom, hogy az egyes bizalmi modellek és megvalósításuk mennyire általánosíthatóak, milyen esetekben használhatóak.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.