Yliopiston etusivulle Suomeksi På svenska In English Helsingin yliopisto

Internet-skaalan identiteetti - Kertakirjautuminen virtuaalikurssille

Show full item record

Files in this item

Files Description Size Format View/Open
pgg.pdf 3.609Mb PDF View/Open
Use this URL to link or cite this item: http://hdl.handle.net/10138/37586
Vie RefWorksiin
Title: Internet-skaalan identiteetti - Kertakirjautuminen virtuaalikurssille
Author: Repo, Petrus
Contributor: Helsingin yliopisto, Matemaattis-luonnontieteellinen tiedekunta, Tietojenkäsittelytieteen laitos
Thesis level:
Abstract: Tutkielmassa selvitetään, kuinka web-palvelun sisäänkirjautumisessa voidaan hyödyntää ulkoista identiteetintarjoajaa. Esimerkkinä käytetään Tietojenkäsittelytieteen laitoksen kaikille avointa MOOC-kurssia, jonka web-palvelun nykyisessä toteutuksessa ovat käytössä ainoastaan palvelun omat käyttäjätunnukset. Tutkielmassa esitellään yhteentoimivuuden standardeja, jotka mahdollistavat käyttäjän autentikoimisen hajautetussa verkkoympäristössä. Tutkielmassa kuvaillaan standardien määrittelemää arkkitehtuuria relevantein osin, mutta standardia hyödyntävien järjestelmien sisäinen toteutus rajataan tutkielman ulkopuolelle.

Identiteetinhallinnan palveluntarjoajiksi valitaan tutkielmassa Facebook ja Google. Näiden kahden suuren palveluntarjoajan avulla voidaan tarjota sisäänkirjautuminen MOOC-palveluun merkittävälle joukolle potentiaalisia opiskelijoita, joilla ei ole Helsingin yliopiston käyttäjätunnusta. Toiseksi tutkielmassa selvitetään, kuinka huomioidaan opiskelijat, jotka eivät halua olla Facebookin tai Googlen asiakkaita. Kolmanneksi selvitetään, kuinka Helsingin yliopiston identiteettiä voi turvallisesti käyttää MOOC-järjestelmän kaltaisessa palvelussa, joka ei ole Helsingin yliopiston tietotekniikkaosaston ylläpitämiä.

Facebookin ja Googlen teknologiavalinnoista johtuen tutkielman painopisteessä ovat OAuth- ja OpenID-standardit. OAuth-standardi määrittelee vain ja ainoastaan auktorisointikerroksen eikä ota lainkaan kantaa autentikointiin. Siitä huolimatta OAuth on Facebookin vuoksi yksi yleisimmistä keinoista ulkoistaa käyttäjäautentikointi internetissä. Tutkielmassa havaitaan, että yleistyneisyydestään huolimatta autentikoiminen yksin OAuthin avulla sisältää riskejä. Tutkielman lopuksi esitetään suositus MOOC-palvelun autentikointiratkaisun suurista linjoista, joihin lukeutuu myös tarve OpenID Connect -standardille OAuth-standardin lisäksi.
URI: http://hdl.handle.net/10138/37586
Date: 2012-11-19
This item appears in the following Collection(s)

Show full item record

Search Helda


Advanced Search

Browse

My Account