Original title:
Nástroje pro správu identit v informačních systémech
Translated title:
Tools for identity management in information systems
Authors:
Fúdor, František ; Hynek, Jiří (referee) ; Burget, Radek (advisor) Document type: Bachelor's theses
Year:
2024
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Integrácia nástroja midPoint s nástrojom KeyCloak pomocou OpenID Connect. Zabezpečenie jednotného prihlásenia, jednotného odhlásenia a kontroly relácie. Implementácia dvoch demonštračných Spring Boot aplikácií pomocou OIDC klienta. Prvá aplikácia demonštruje konzumáciu tokenu identity a volanie koncového bodu userinfo, demonštruje funkcionalitu jednotného prihlásenia a odhlásenia. Druhá aplikácia demonštruje autorizované volanie midPoint API a iniciuje žiadosť o dovolenku, ktorá vytvorí schvaľovací proces na manažéra daného užívateľa smerom do nástroja midPoint. Zabezpečenie centrálneho manažmentu identít.
Integration between midPoint and KeyCloak using OpenID Connect. Providing single sign-on, single logout and session control. Implementation of two Spring Boot applications using the OIDC client. The first application demonstrates ID token consumption and calling the userinfo endpoint and demonstrates single sign-on and sign logout functionality. The second application demonstrates an authorized call to the midPoint API endpoint which initiates a leave request that creates an approval process on a given user’s manager towards the midPoint. This environment provides central identity management.
Keywords:
Access Control; Access Token; Authorization Server; Centralized Management; Client; Cookies; HTTP; ID Token; Identity and Access Management; IdP; JWT; KeyCloak; midPoint; OAuth2.0; OIDC; RBAC; Realm; Refresh Token; SAML; Single Logout; Single Sign-on; SP; Spring Boot; Token
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/246581