SAML 2.0 -tuen lisäys IMS-ohjelmistoon
Korhonen, Karri (2014)
Korhonen, Karri
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201405239705
https://urn.fi/URN:NBN:fi:amk-201405239705
Tiivistelmä
Insinöörityön tavoitteena oli lisätä Javalla toteutettuun web-pohjaiseen IMS-ohjelmistoon tuki eri toimialueiden väliselle kertakirjautumiselle. Päämääränä oli mahdollistaa kertakirjautuminen IMS:n itse hallinnoimilla palvelimilla. IMS-ohjelmisto sisältää jo tuen kertakirjau-tumiselle, mutta vain asiakkaan toimialueen sisällä ja Windows-ympäristöissä.
Toimialueiden välisen kertakirjautumisen tekniikaksi valittiin XML-pohjainen standardi SAML. SAML 2.0 tukee IMS-ohjelmiston aloittamaa kertakirjautumisprosessia, ja useimmat käyttäjähallintoohjelmistot tukevat SAML-standardia. Itse projekti toteutettiin käyttäen OpenSAML-kirjastoa. Työn keskeisimmät toiminnallisuudet olivat SAML-todennuspyynnön lähettäminen ja todennusvastauksen käsittely IMS-ohjelmistossa.
Lopputuloksena syntyi toimiva ja SAML 2.0 -standardeja noudattava eri toimialueiden välillä toimiva kertakirjautumisratkaisu IMS-ohjelmistoon. Toiminnallisuus jäi IMS Business Solutions Oy:n käyttöön, ja se odottaa integrointia Spring Security SAML-kirjastoon. SAML-selainkertakirjautuminen on ollut jo yli vuoden käytössä useammalla asiakkaalla.
Toimialueiden välisen kertakirjautumisen tekniikaksi valittiin XML-pohjainen standardi SAML. SAML 2.0 tukee IMS-ohjelmiston aloittamaa kertakirjautumisprosessia, ja useimmat käyttäjähallintoohjelmistot tukevat SAML-standardia. Itse projekti toteutettiin käyttäen OpenSAML-kirjastoa. Työn keskeisimmät toiminnallisuudet olivat SAML-todennuspyynnön lähettäminen ja todennusvastauksen käsittely IMS-ohjelmistossa.
Lopputuloksena syntyi toimiva ja SAML 2.0 -standardeja noudattava eri toimialueiden välillä toimiva kertakirjautumisratkaisu IMS-ohjelmistoon. Toiminnallisuus jäi IMS Business Solutions Oy:n käyttöön, ja se odottaa integrointia Spring Security SAML-kirjastoon. SAML-selainkertakirjautuminen on ollut jo yli vuoden käytössä useammalla asiakkaalla.