Přihlašování uživatelů s využitím simpleSAMLphp
Název práce: | Přihlašování uživatelů s využitím simpleSAMLphp |
---|---|
Autor(ka) práce: | Vrbík, Tomáš |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Pavlíček, Luboš |
Oponenti práce: | Palovský, Radomír |
Jazyk práce: | Česky |
Abstrakt: | Dokument teoreticky i prakticky pojednává o možnostech využití sdíleného přihlašování ve třech variantách. První je technologicky nejjednodušší varianta sdíleného přístupu k autentizační databázi. Druhou je využití sdílené autentizační stránky, ve světě rozšířené pod pojmem Open ID. Třetí možností je systém jednotného přihlašování (Single Sign-On). Cílem je řešit skutečnost převládající v praxi, že ke každé službě je nutné mít vytvořen vlastní účet a jen minimum služeb využívá možností sdíleného přihlašování. V druhé části práce je detailně popsán postup nasazení simpleSAMLphp, webové aplikace určené k implementaci systému jednotného přihlašování (SSO). K implementaci bylo využito prostředí webového serveru s podporou PHP. Jako aplikace, která využívá sdíleného přihlašování pomocí simpleSAMLphp, byl vybrán blogovací systém WordPress. Ověřování uživatelů na straně poskytovatele identity bylo realizováno proti LDAP adresářovému serveru OpenDS. |
Klíčová slova: | Open ID; Single Sign-On; simpleSAMLphp; sdílené přihlašování; bezpečnost; webové služby |
Název práce: | Signing in users using simpleSAMLphp |
---|---|
Autor(ka) práce: | Vrbík, Tomáš |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Pavlíček, Luboš |
Oponenti práce: | Palovský, Radomír |
Jazyk práce: | Česky |
Abstrakt: | The document theoretically and practically deals with capabilities of using shared authentication in 3 varieties. The first is technologically easiest alternative of direct access to the authentication database. Second one is usage of shared authentication website, commonly known as Open ID. Third option is Single Sign-On system. The goal is to solve the fact dominating in use, where there is a need to have a special account set for every service user uses. The amount of services supporting shared authentication is minor. The second part of the document describes in detail the deployment of simpleSAMLphp, the web application designed for an implementation of the Single Sign-On. For the implementation a web server with PHP support has been used. As an application, which uses the shared authentication via simpleSAMLphp, WordPress was picked. Authenticating users on the side of Identity Provider was done against LDAP directory server OpenDS. |
Klíčová slova: | security; web services; Open ID; Single Sign-On; simpleSAMLphp; shared authentication |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 7. 9. 2009 |
---|---|
Datum podání práce: | 5. 12. 2009 |
Datum obhajoby: | 19. 1. 2010 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/21379/podrobnosti |