Evaluation and Comparison of Authentication Methods in the Mendix Low-Code Platform
| Thesis title: | Vyhodnocení a srovnání autentizačních metod v Low-Code platformě Mendix |
|---|---|
| Author: | Matějka, Tomáš |
| Thesis type: | Diplomová práce |
| Supervisor: | Doucek, Petr |
| Opponents: | Klíma, Tomáš |
| Thesis language: | Česky |
| Abstract: | Low code je mladý, inovativní, rapidně se vyvíjející a populární způsob tvorby aplikací, primárně webových. Oproti klasickým přístupům vývoje pracuje s předdefinovanými funkcemi a extensivně využívá drag & drop funkcionality, díky čemuž dokáže být rychlejší, levnější a pohodlnější, je avšak méně flexibilní. Ačkoliv se jedná o populární a perspektivní odvětví, neexistuje mnoho literatury pojednávající o této oblasti. Proto vnikla tato diplomová práce, kde se autor zabývá jednou z nejpopulárnějších low code platforem – Mendixem. Práce se zaměřuje na oblast autentizace. Hlavním cílem práce je vymezit, analyzovat, vyhodnotit z různých pohledů/dimenzí a následně srovnat možnosti autentizace dostupné v aktuální verzi Low-Codové platformy Mendix. Dílčími cíli práce je doporučit nejvhodnější metody autentizace pro aplikace různých velikostí, potřeb a účelů a dále vytvoření demo aplikace využívající rozebírané autentizační metody. Těchto cílů je dosaženo pomocí analýzy jednotlivých autentizačních metod, které jsou hodnoceny ze 3 dimenzí – použitelnosti, bezpečnosti a nákladovosti (na zdroje i znalosti). Dimenze obsahují kritéria, dle kterých jsou metody hodnoceny, a na základě tohoto hodnocení je vypracován celkový přehled a doporučení pro jednotlivé aplikace. Zároveň jsou tyto metody implementovány do demo projektu. Jako nejvhodnější byly vyhodnoceny metody autentizace pomocí jména a hesla, následně SSO řešení, kde obecně nejlepší postavení mají metody vyvíjené samotným Mendixem. Výjimkou je biometrická autentizace, která se naopak umístila v polovině výsledného žebříčku. Na základě těchto výsledků byly v rámci doporučení navrhovány primárně tyto metody, kde výjimkou bylo firemní ERP, kdy kvůli vyšším nárokům na bezpečnost je vhodné použít i více faktorovou autentizaci. Dále práce poskytuje mnoho informací o fungování jednotlivých metod. |
| Keywords: | Analýza; Autentizace; Autorizace; Low-Code; Mendix; Hodnocení autentizačních metod |
| Thesis title: | Evaluation and Comparison of Authentication Methods in the Mendix Low-Code Platform |
|---|---|
| Author: | Matějka, Tomáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Doucek, Petr |
| Opponents: | Klíma, Tomáš |
| Thesis language: | Česky |
| Abstract: | Low code is an innovative, rapidly evolving, and popular approach for creating applications, primarily web applications. It tries to make development faster, cheaper, and easier than traditional development by using pre-defined components and drag & drop interfaces. However, it lacks the flexibility of traditional coding. In contrast to its popularity and promise, there is a lack of literature in this area. This thesis addresses this gap by analyzing one of the most popular low-code platforms, Mendix, with a focus on the area of authentication. The main objective of the thesis is to evaluate the authentication options available in the current version of Mendix by defining, analyzing, and comparing them from multiple perspectives, including usability, security, and cost. The sub-objectives are to recommend the most suitable authentication methods for applications of different sizes, needs, and purposes and to create a demo application using the discussed authentication methods. These objectives are achieved by analyzing each authentication method and evaluating it from 3 dimensions - usability, security, and cost (in both resources and knowledge). The dimensions contain criteria against which the methods are evaluated, and based on this evaluation, an overall ranking and recommendations for the applications are created. At the same time, these methods are implemented into a demo project. Based on these findings, the thesis recommends login + password and SSO methods for most applications, with the exception of corporate ERP systems, where multi-factor authentication is also appropriate due to higher security requirements. The thesis provides valuable insights into the authentication options available in Mendix and offers recommendations for their use in various applications. |
| Keywords: | Analysis; Authorization; Evaluation of authentication methods; Low-Code; Mendix; Authentication |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 2. 10. 2022 |
|---|---|
| Date of submission: | 30. 4. 2023 |
| Date of defense: | 31. 5. 2023 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/82110/podrobnosti |