05843ntm a22005537i 4500 000610703 CZ-PrVSE 20190909112111.0 m d cr n|||||||||| 190909s2019 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Pleskač, Václav ISIS:125911 dis Analysis of test environment of Shibboleth IdP for CI VŠE eng Analýza testovacího prostředí Shibboleth IdP pro potřeby CI VŠE / Václav Pleskač 2019 ?? stran : digital, PDF soubor Vedoucí práce: Ondřej Vadinský Bakalářská práce (Bc.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2019 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2019 Shibboleth je aplikace pro webový Single sign-on, která se zakládá na standardu SAML. Ten umožňuje přenášet bezpečnostní informace vyměňované při autentizaci a autorizaci. Single sign-on (SSO) je typ autentizace, kdy po prvním přihlášení je uživateli umožněn přístup k vícero službám bez potřeby vkládat znovu přihlašovací údaje. Ve webové aplikaci umožňuje SSO takzvaný Poskytovatel služby (SP), jehož protistranou je Poskytovatel identity (IdP), který provádí autentizaci uživatele a zásobuje službu daty, která jsou k autorizaci nutná.Technologie Shibboleth je hojně využívána jak v korporátním prostředí, tak na univerzitách. Vysoká škole ekonomická využívá Shibboleth k přihlašování na mnoho serverů. Tato bakalářská práce řeší problémy nedostatečné dokumentace Shibboleth IdP a chybějícího testovacího IdP prostředí v rámci VŠE, vůči kterému by mohly být ověřovány testované aplikace.Cílem práce je vysvětlit fungování technologie Shibboleth a standardu SAML, shromáždit požadavky Centra informatiky Vysoké školy ekonomické na testovací IdP prostředí a podle těchto požadavků navrhnout a implementovat testovací IdP server a ověřit jeho funkčnost. V práci provedená rešerše řeší problémy nedostatečné dokumentace -- jejím výsledkem je nový, komplexní zdroj informací o technologii Shibboleth. Požadavky na testovací IdP byly shromážděny metodou rozhovorů se čtyřmi správci SP a brainstormingem v rámci Oddělení systémové podpory VŠE. Byly získány následující požadavky: Server musí konfigurací IdP odpovídat již fungujícím IdP serverům, na serveru má být použit Shibboleth IdP verze 3. , vůči serveru se lze ověřovat různými testovacími identitami, kterým je možné měnit role a atributy, poskytovatelé služeb mají možnost vytvářet identity dle svých přání, testovací IdP server bude mít vlastní web s popisem svých funkcí a s návody, databáze serveru se bude každý den obnovovat podle produkčního serveru, server bude využívat BTRFS Snapshots, bude založena testovací federace pro správu metadat, správci SP na požádání získají přístup do relevantních logů serveru a server má mít volnou politiku uvolňování atributů. Testovací IdP musí dále podle vytvořeného diagramu případů užití dokázat komunikovat s testovacím SP. Testovací uživatel musí získat přístup k chráněným zdrojům umístěným v aplikaci Poskytovatele služby přihlášením k Poskytovateli identity. K implementaci byly zvoleny požadavky na konfiguraci co nejpodobnější provozním IdP serverům, na použití poslední verze Shibboleth IdP, na vytvoření upravitelných testovacích identit a na využití technologie BTRFS Snapshots kvůli snadným obnovám systému. Zbytek požadavků bude implementován v následujících měsících během zkušebního provozu. Server byl se všemi potřebnými komponentami nainstalován a nakonfigurován -- byl nainstalován linuxový server distribuce Debian Stretch se souborovým systémem BTRFS, připraven webový server, Apache Tomcat servlet, LDAP server, Shibboleth IdP verze 3.4 a bylo zařízeno zálohování, monitorování a logování serveru. Byli vytvořeni tři testovací uživatelé -- po vzoru typického učitele, studenta a zaměstnance. Testování podle diagramu případů užití prokázalo, že testovací uživatel je ověřován Poskytovatelem identity a je mu umožněn přístup k aplikaci u Poskytovatele služby. Také bylo ověřeno vydání a úspěšné předání všech uživatelských atributů. Výsledkem je testovací IdP server, který byl po otesto Způsob přístupu: Internet aplikovaná informatika [obor bakal. práce] bakalářské práce fd132403 czenas bachelor's theses eczenas poskytovatel identity poskytovatel služby řízení přístupu SAML standard Shibboleth Single sign-on XML Vadinský, Ondřej ISIS:43066 ths Palovský, Radomír, 1959- mzk2003171463 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/68817/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/68817 Hlavní práce https://insis.vse.cz/zp/68817/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/68817/posudek/oponent/60865 Oponentura https://insis.vse.cz/zp/68817/podrobnosti dc:identifier NEPOSILAT VSKP vse68817 190829 68817