Original title:
Systém Excalibur - implementace SSO
Translated title:
Excalibur System - SSO Implementation
Authors:
Chripko, Juraj ; Homoliak, Ivan (referee) ; Malinka, Kamil (advisor) Document type: Master’s theses
Year:
2021
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cieľom systému Excalibur je presunúť autentifikáciu od hesiel používaných v súčastnosti ku bezheslovej budúcnosti. Zámerom tejto práce je integrácia systému Excalibur s webovými bezheslovými protokolmi SAML a FIDO2. Štandard SAML bol integrovaný do systému Excalibur a úspešne otestovaný s niekoľkými známymi aplikáciami. Excalibur má na starosti samotnú autentifikáciu a manažment používateľov a SAML je použitý na predanie týchto informácii aplikáciam tretích strán. FIDO2 je, na druhú stranu, kompletný autentifikačný štandard, ktorý môže byť do systému Excalibur integrovaný viacerými spôsobmi. Ako najsľubnejší spôsob sa javí výmena autentifikačného mechanizmu systému Excalibur za FIDO2, ale slabá podpora štandardu a chýbajúce funkcie to zatiaľ nedovoľujú.
The ultimate goal of the Excalibur system is to move all authentication away from passwords, to the passwordless future. The aim of this thesis is the integration of the Excalibur system with web-based, password-free protocols SAML and FIDO. SAML standard was integrated into the Excalibur system and successfully tested on multiple major applications. Excalibur is responsible for authentication and user management, and SAML is used to transfer authentication data to third-party applications. FIDO, on the other hand, is a complete authentication standard, which can be integrated into the Excalibur system in several ways. The most promising way seems to be replacing the Excalibur authentication mechanism with FIDO2, but weak standard support and missing features do not allow it, for now.
Keywords:
distribuovaná kryptoschéma; Excalibur; FIDO; FIDO2; SAML; single sign on; single sign-on; SSO; WebAuthn; distributed crypto scheme; Excalibur; FIDO; FIDO2; SAML; single sign on; single sign-on; SSO; WebAuthn
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/200212