Signing in users using simpleSAMLphp

Česky
English

Thesis title:	Přihlašování uživatelů s využitím simpleSAMLphp
Author:	Vrbík, Tomáš
Thesis type:	Bakalářská práce
Supervisor:	Pavlíček, Luboš
Opponents:	Palovský, Radomír
Thesis language:	Česky
Abstract:	Dokument teoreticky i prakticky pojednává o možnostech využití sdíleného přihlašování ve třech variantách. První je technologicky nejjednodušší varianta sdíleného přístupu k autentizační databázi. Druhou je využití sdílené autentizační stránky, ve světě rozšířené pod pojmem Open ID. Třetí možností je systém jednotného přihlašování (Single Sign-On). Cílem je řešit skutečnost převládající v praxi, že ke každé službě je nutné mít vytvořen vlastní účet a jen minimum služeb využívá možností sdíleného přihlašování. V druhé části práce je detailně popsán postup nasazení simpleSAMLphp, webové aplikace určené k implementaci systému jednotného přihlašování (SSO). K implementaci bylo využito prostředí webového serveru s podporou PHP. Jako aplikace, která využívá sdíleného přihlašování pomocí simpleSAMLphp, byl vybrán blogovací systém WordPress. Ověřování uživatelů na straně poskytovatele identity bylo realizováno proti LDAP adresářovému serveru OpenDS.
Keywords:	Open ID; Single Sign-On; simpleSAMLphp; sdílené přihlašování; bezpečnost; webové služby

Thesis title:	Signing in users using simpleSAMLphp
Author:	Vrbík, Tomáš
Thesis type:	Bachelor thesis
Supervisor:	Pavlíček, Luboš
Opponents:	Palovský, Radomír
Thesis language:	Česky
Abstract:	The document theoretically and practically deals with capabilities of using shared authentication in 3 varieties. The first is technologically easiest alternative of direct access to the authentication database. Second one is usage of shared authentication website, commonly known as Open ID. Third option is Single Sign-On system. The goal is to solve the fact dominating in use, where there is a need to have a special account set for every service user uses. The amount of services supporting shared authentication is minor. The second part of the document describes in detail the deployment of simpleSAMLphp, the web application designed for an implementation of the Single Sign-On. For the implementation a web server with PHP support has been used. As an application, which uses the shared authentication via simpleSAMLphp, WordPress was picked. Authenticating users on the side of Identity Provider was done against LDAP directory server OpenDS.
Keywords:	security; web services; Open ID; Single Sign-On; simpleSAMLphp; shared authentication

Information about study

Study programme:	Aplikovaná informatika/Informatika
Type of study programme:	Bakalářský studijní program
Assigned degree:	Bc.
Institutions assigning academic degree:	Vysoká škola ekonomická v Praze
Faculty:	Faculty of Informatics and Statistics
Department:	Department of Information Technologies

Information on submission and defense

Date of assignment:	7. 9. 2009
Date of submission:	5. 12. 2009
Date of defense:	19. 1. 2010
Identifier in the InSIS system:	https://insis.vse.cz/zp/21379/podrobnosti

Files for download

Main text
21379_xvrbt06.pdf, 1.1 MB Download

Public annex
2977_xvrbt06.pdf, 193.6 kB Download

Opponent's review
13508_palovsky.pdf, 111.3 kB Download

Supervisor's review
21379_pavlicek.pdf, 170.1 kB Download