Haka-federaation integrointi CyberSecurityGameen
Lehtinen, Ilpo (2016)
Lehtinen, Ilpo
Kymenlaakson ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605036000
https://urn.fi/URN:NBN:fi:amk-201605036000
Tiivistelmä
Työn tavoitteena on toteuttaa Kyamkin CyberSecurityGame - projektiin autentikaatiomoduuli, joka käyttää käyttäjälähteenään HAKA-federaatiota. Työssä tutustutaan Shibboleth - palvelinten toimintaan, rakennetaan laboratorioympäristössä federoimaton Shibboleth Service Provider - Identity Provider -kaksikko ja pohditaan miten lopullinen moduuli voisi toimia.
Työ keskittyy Shibboleth - palvelinten pystyttämiseen. Työssä käsitellään myös LDAPprotokollan toimintaa Microsoftin Active Directoryn tulkitsemana.
Shibboleth-palvelimista on saatavilla Windows-versiot, mutta työssä palvelimet asennetaan CentOS7 - Linuxille helpomman pakettienhallinnan ja käytettävyydeltään parempien tekstieditorien vuoksi. Active Directory -palvelimena käytetään Windows Server 2012R2:a. HTTP-palvelimena toimii Apache. CyberSecurityGamea ohjelmoidaan Visual C++ 2015:llä ja Marmaladella.
Työn lopputuloksena oli laboratorioympäristössä toimiva Shibbolethesimerkkiympäristö. Työtä jatkokehittäessä pitäisi toteuttaa testihakaan liitettävä, jatkuvasti päällä oleva Shibboleth - palvelin, sessiot Shibbolethille ulkoistava välityspalvelin. Tämän koneen avulla lopullisen autentikaatiomoduulin voisi toteuttaa ja testata
Työ keskittyy Shibboleth - palvelinten pystyttämiseen. Työssä käsitellään myös LDAPprotokollan toimintaa Microsoftin Active Directoryn tulkitsemana.
Shibboleth-palvelimista on saatavilla Windows-versiot, mutta työssä palvelimet asennetaan CentOS7 - Linuxille helpomman pakettienhallinnan ja käytettävyydeltään parempien tekstieditorien vuoksi. Active Directory -palvelimena käytetään Windows Server 2012R2:a. HTTP-palvelimena toimii Apache. CyberSecurityGamea ohjelmoidaan Visual C++ 2015:llä ja Marmaladella.
Työn lopputuloksena oli laboratorioympäristössä toimiva Shibbolethesimerkkiympäristö. Työtä jatkokehittäessä pitäisi toteuttaa testihakaan liitettävä, jatkuvasti päällä oleva Shibboleth - palvelin, sessiot Shibbolethille ulkoistava välityspalvelin. Tämän koneen avulla lopullisen autentikaatiomoduulin voisi toteuttaa ja testata