Original title:
Přihlašování uživatelů s využitím simpleSAMLphp
Translated title:
Signing in users using simpleSAMLphp
Authors:
Vrbík, Tomáš ; Pavlíček, Luboš (advisor) ; Palovský, Radomír (referee) Document type: Bachelor's theses
Year:
2009
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Dokument teoreticky i prakticky pojednává o možnostech využití sdíleného přihlašování ve třech variantách. První je technologicky nejjednodušší varianta sdíleného přístupu k autentizační databázi. Druhou je využití sdílené autentizační stránky, ve světě rozšířené pod pojmem Open ID. Třetí možností je systém jednotného přihlašování (Single Sign-On). Cílem je řešit skutečnost převládající v praxi, že ke každé službě je nutné mít vytvořen vlastní účet a jen minimum služeb využívá možností sdíleného přihlašování. V druhé části práce je detailně popsán postup nasazení simpleSAMLphp, webové aplikace určené k implementaci systému jednotného přihlašování (SSO). K implementaci bylo využito prostředí webového serveru s podporou PHP. Jako aplikace, která využívá sdíleného přihlašování pomocí simpleSAMLphp, byl vybrán blogovací systém WordPress. Ověřování uživatelů na straně poskytovatele identity bylo realizováno proti LDAP adresářovému serveru OpenDS.The document theoretically and practically deals with capabilities of using shared authentication in 3 varieties. The first is technologically easiest alternative of direct access to the authentication database. Second one is usage of shared authentication website, commonly known as Open ID. Third option is Single Sign-On system. The goal is to solve the fact dominating in use, where there is a need to have a special account set for every service user uses. The amount of services supporting shared authentication is minor. The second part of the document describes in detail the deployment of simpleSAMLphp, the web application designed for an implementation of the Single Sign-On. For the implementation a web server with PHP support has been used. As an application, which uses the shared authentication via simpleSAMLphp, WordPress was picked. Authenticating users on the side of Identity Provider was done against LDAP directory server OpenDS.
Keywords:
Open ID; security; shared authentication; simpleSAMLphp; Single Sign-On; web services; bezpečnost; Open ID; sdílené přihlašování; simpleSAMLphp; Single Sign-On; webové služby
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/20259