Projekt OpenID Connect

Projekt OpenID Connect

Last modified by Jakub Jirůtka on 2014-09-17, 20:04

OpenID Connect je odlehčené řešení pro správu identit postavené na protokolu OAuth 2.0, které mj. poskytuje SSO (Single sign-on). V současné době prochází standardizací v rámci OIDF (OpenID Foundation) a už nyní ho využívá např. společnost Google (viz OAuth2 Login).

Cíl projektu

Cílem tohoto projektu je návrh a implementace OpenID Connect serveru, který bude zajišťovat SSO pro webové a příp. mobilní aplikace (nejen) na fakultě. Mimo jiné metody bude umožňovat autentizaci uživatelů prostřednictvím Shibboleth federace, čímž vznikne jakési přemostění mezi protokoly OpenID Connect a Shibboleth. Díky tomuto řešení by se měla výrazně zjednodušit „Shibbolethizace“ fakultních aplikací, tedy zavedení jednotného přihlášení a zapojení do federace. Protokol OpenID Connect je oproti Shibbolethu jednodušší, flexibilnější a díky modernějšímu návrhu snazší na integraci do aplikací. Standardizace se sice teprve dokončuje, ale díky jeho vlastnostem a podpoře velkých společností jako je Google, Facebook apod. má velkou šanci se masově prosadit na veřejném Internetu (na rozdíl od Shibbolethu).

Požadavky

  • Soulad s vybranými OpenID Connect 1.0 specifikacemi ve verzích platných k podzimu roku 2013 (v rešerši nutno upřesnit, které profily jsou nutné pro SSO).
  • Modulární řešení umožňující různé způsoby autentizace uživatelů; požadována je podpora Shibboleth a lokální databáze.
  • Integrace Shibboleth SP implementovaném v Javě (nejspíš nad Spring Security), tj. bez závislosti na Apache a Shibboleth démonu (shibd).
  • Integrace s „CTU OAuth2 Autorizačním Serverem“ (pracovní název) a AppsManagerem pro správu klientů (Jakub Jirůtka a Tomáš Maňo).
  • Implementace v jazyce Java EE (s využitím Spring Framework).
  • Uvolnění pod open-source licencí (nejspíš MIT).

Diplomová práce

  • Vedoucí: Ing. Michal Valenta
  • Zadavetel: Bc. Jakub Jirůtka
  • Řešitel: Bc. Aliaksandr Aniska
  • Termín odevzdání: leden 2014
  • ZP ID: 424079617905

Zadání

Navrhněte způsob přemostění SSO (Single sign-on) protokolu Shibboleth přes protokoly OpenID a OAuth 2.0, resp. vznikající OIDF standard OpenID Connect. Implementujte SSO server, který klientským aplikacím komunikujícím přes OpenID, resp. OpenID Connect umožní autentizaci uživatele proti více Shibboleth IdP (Identity Provider). Výsledné řešení musí splňovat požadavky pro produkční nasazení na FIT ČVUT a být řádně otestované. Důraz bude kladen i na rešeršní zpracování zmíněných protokolů a navrženého řešení s ohledem na bezpečnostní rizika.

Zdroje

Shibboleth:

OpenID Connect:

Tags: projekt DP auth
Created by Jakub Jirůtka on 2013-04-19, 20:50

My Recent Modifications


This wiki is licensed under a Creative Commons BY-SA 3.0 license
XWiki Enterprise 5.4.1 - Documentation