Single Sign-On megvalósítása ASP.NET-ben

OData támogatás
Konzulens:
Balássy György Miklós
Automatizálási és Alkalmazott Informatikai Tanszék

Diplomamunkám keretében az utóbbi időben a felhasználók kezelésével kapcsolatosan felmerülő problémák közül a single sign-on témakört járom körül. Jelenleg sokféle keretrendszer és fejlesztési platform felhasználásával lehetséges webes alkalmazásokat írni, de ezeknek bizonyos esetekben képesnek kell lenniük az együttműködésre.

A single sign-on témakör egy nagyon jó példa arra, hogy hogyan is lehetséges megvalósítani platformok közti együttműködést. Több szabvány létezik már ennek a kérdésnek a kezelésére, melyek mind különböző nézőpontokból közelítik meg, és próbálnak megoldást adni a felmerülő problémákra. Egy közös pontja azonban mindegyik szabványnak és megoldásnak van, ez pedig a kiszervezett – vagy claim alapú – felhasználó hitelesítés. Dolgozatomban bemutatom, hogy ez miben különbözik a „klasszikus” felhasználó hitelesítési módszerek paradigmájától.

Ezek után a már említett szabványok közül néhányat összehasonlítok, felhívom a figyelmet a különbözőségeikre, előnyeikre, és hátrányaikra. Különös figyelmet fordítok a Microsoft és az IBM által leginkább támogatott szabványra, a WS-Federationre.

Bemutatom az ASP.NET-hez és a Windowsos világhoz kapcsolódó Windows Identity Foundation osztálykönyvtárt, melynek segítségével könnyen és egyszerűen készíthető olyan webes alkalmazás, mely képes single sign-on tekintetében együttműködni más (akár más platformon elkészített) alkalmazásokkal.

Ezt követően ismertetem az általam elkészített ASP.NET-re épülő webes alkalmazásokból álló rendszert, melyek WS-Federation és a Windows Identity Foundation segítségével készültek. Az elkészített rendszert – és azon keresztül magát a szabványt is – néhány biztonsági tesztnek vetem alá.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.