|
|
Single sign-on systems
Takács, Endre ; Vajsar, Pavel (oponent) ; Morský, Ondřej (vedoucí práce)
The subject of this bachelor thesis is the so-called single sign-on technology in context of access control methods. It describes the solutions used in wide computer systems, options of implementing security and integration into the Microsoft Windows operating system. The next part specifies the web interface of this technology, where the explanation of the basic terms and principals are also included. It is focused on the Oauth, which will be used in the practical part of work.
|
|
|
Excalibur System - SSO Implementation
Chripko, Juraj ; Homoliak, Ivan (oponent) ; Malinka, Kamil (vedoucí práce)
The ultimate goal of the Excalibur system is to move all authentication away from passwords, to the passwordless future. The aim of this thesis is the integration of the Excalibur system with web-based, password-free protocols SAML and FIDO. SAML standard was integrated into the Excalibur system and successfully tested on multiple major applications. Excalibur is responsible for authentication and user management, and SAML is used to transfer authentication data to third-party applications. FIDO, on the other hand, is a complete authentication standard, which can be integrated into the Excalibur system in several ways. The most promising way seems to be replacing the Excalibur authentication mechanism with FIDO2, but weak standard support and missing features do not allow it, for now.
|
|
|
Single sign-on systems
Takács, Endre ; Vajsar, Pavel (oponent) ; Morský, Ondřej (vedoucí práce)
The subject of this bachelor thesis is the so-called single sign-on technology in context of access control methods. It describes the solutions used in wide computer systems, options of implementing security and integration into the Microsoft Windows operating system. The next part specifies the web interface of this technology, where the explanation of the basic terms and principals are also included. It is focused on the Oauth, which will be used in the practical part of work.
|
|
|
Complex Wake-on-LAN solution for particular computer network
Sakala, Peter ; Frolka, Jakub (oponent) ; Jeřábek, Jan (vedoucí práce)
The goal of this thesis is based in designing a web application from obtained information, which will be used to remotely wake up computers within the Department of Telecommunications FEEC BUT. The theoretical part of the thesis is focused on WoL technology, and related technologies and protocols. Moreover, it is focused on a single sign-on system in web services, functions of eduID.cz federation and current web technologies. The practical part is the actual designing of the application including the database structure required for storing data, its realization, use and testing.
|
|
|
Autentizace uživatelů webových služeb
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce popisuje používané metody pro Single Sign-On z pohledu klientské aplikace. Jsou zde podrobně rozebrány protokoly OpenID a OAuth a jejich odlišnosti. Další část práce se zabývá popisem registrace aplikace a komunikací serveru s klientskou aplikací pomocí protokolu OAuth. V praktické části jsou popsány a vysvětleny stěžejní funkce webové aplikace.
|
|
|
Single sign-on v J2EE webových aplikacích založené na protokolu SPNEGO/Kerberos
Nečas, Tomáš ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Diplomová práce se zabývá potřebou, analýzou, popisem a integrací řešení Single Sign-On postaveném na protokolu SPNEGO/Kerberos. Práce přináší přehled o základních principech a konceptech Single Sign-On a podrobněji se zabývá autentizačním mechanismem Kerberos. Po popisu základů protokolu Kerberos, příslušné terminologie a běžných implementací je pohled zaměřen na služby a nastavení Microsoft implementace Kerbera v prostředí Windows 2000/2003. Demonstrace řešení autentizace je provedena na platformě J2EE prostřednictvím autentizačního filtru a ověřovacího pluginu. Součástí práce je stručný přehled integrace řešení Single Sign-On do různých architektur podnikových informačních systémů a popis procesu implementace takového řešení. Závěr práce obsahuje rozbor použitelnosti řešení Kerberos Single Sign-On v dnešní podnikové sféře.
|
|
|
Implementace autentizace Cosign v PHP
Kovářík, Jiří ; Skokanová, Jana (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku centrální autentizace webových serverů pomocí technologie cookie. Popsány jsou současné metody poskytující jednotné přihlášení. Podrobně je prozkoumána specifikace single sign-on mechanismu Cosign a jeho autentizačního filtru. Popsány jsou kryptografické algoritmy filtru a možnost jejich realizace v jazyce PHP. Práce se dále zabývá samotnou implementací autentizačního filtru, jeho testováním a možným využitím.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (oponent) ; Zelený, Jan (vedoucí práce)
This thesis is focused on the Kerberos authentication system and itsmanagement, primarily in the area of the Keytab files. The thesis describes the basic components of the whole system which are involved in these operations and their main properties. The FreeIPA administration system is partly described as well. It uses the Kerberos for the users' authentication. The main objective of this work was to develop an application capable of ,automatically and without user's effort, rotation of the Kerberos keys and thus enhance the security level of the whole system in cases of the communication eavesdropping.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Přístupová a komunikační bezpečnost v informačních systémech SAP
Karkošková, Soňa ; Bruckner, Tomáš (vedoucí práce) ; Holub, Ilja (oponent)
Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení.
|
host ::
RSS.