Signing in users using simpleSAMLphp
Thesis title: | Přihlašování uživatelů s využitím simpleSAMLphp |
---|---|
Author: | Vrbík, Tomáš |
Thesis type: | Bakalářská práce |
Supervisor: | Pavlíček, Luboš |
Opponents: | Palovský, Radomír |
Thesis language: | Česky |
Abstract: | Dokument teoreticky i prakticky pojednává o možnostech využití sdíleného přihlašování ve třech variantách. První je technologicky nejjednodušší varianta sdíleného přístupu k autentizační databázi. Druhou je využití sdílené autentizační stránky, ve světě rozšířené pod pojmem Open ID. Třetí možností je systém jednotného přihlašování (Single Sign-On). Cílem je řešit skutečnost převládající v praxi, že ke každé službě je nutné mít vytvořen vlastní účet a jen minimum služeb využívá možností sdíleného přihlašování. V druhé části práce je detailně popsán postup nasazení simpleSAMLphp, webové aplikace určené k implementaci systému jednotného přihlašování (SSO). K implementaci bylo využito prostředí webového serveru s podporou PHP. Jako aplikace, která využívá sdíleného přihlašování pomocí simpleSAMLphp, byl vybrán blogovací systém WordPress. Ověřování uživatelů na straně poskytovatele identity bylo realizováno proti LDAP adresářovému serveru OpenDS. |
Keywords: | Open ID; Single Sign-On; simpleSAMLphp; sdílené přihlašování; bezpečnost; webové služby |
Thesis title: | Signing in users using simpleSAMLphp |
---|---|
Author: | Vrbík, Tomáš |
Thesis type: | Bachelor thesis |
Supervisor: | Pavlíček, Luboš |
Opponents: | Palovský, Radomír |
Thesis language: | Česky |
Abstract: | The document theoretically and practically deals with capabilities of using shared authentication in 3 varieties. The first is technologically easiest alternative of direct access to the authentication database. Second one is usage of shared authentication website, commonly known as Open ID. Third option is Single Sign-On system. The goal is to solve the fact dominating in use, where there is a need to have a special account set for every service user uses. The amount of services supporting shared authentication is minor. The second part of the document describes in detail the deployment of simpleSAMLphp, the web application designed for an implementation of the Single Sign-On. For the implementation a web server with PHP support has been used. As an application, which uses the shared authentication via simpleSAMLphp, WordPress was picked. Authenticating users on the side of Identity Provider was done against LDAP directory server OpenDS. |
Keywords: | security; web services; Open ID; Single Sign-On; simpleSAMLphp; shared authentication |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 7. 9. 2009 |
---|---|
Date of submission: | 5. 12. 2009 |
Date of defense: | 19. 1. 2010 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/21379/podrobnosti |