1. |
2. Avtentikacija in avtorizacija s pomočjo programske rešitve Keycloak : magistrsko deloMitja Helbl, 2023, master's thesis Abstract: V magistrskem delu smo predstavili področje upravljanja identitete in dostopov. Opisali smo probleme, ki jih rešitve upravljanja identitete in dostopov rešujejo ter predstavili ključne funkcionalnosti takšnih rešitev. Raziskali in opisali smo priljubljene programske rešitve s tega področja, podrobno pa smo predstavili rešitev Keycloak. Izvedli smo primerjavo funkcionalnosti priljubljenih programskih rešitev. Podrobno smo predstavili postopek vzpostavitve in konfiguracije lastne instance rešitve Keycloak. Načrtovali in izvedli smo eksperiment, kjer smo primerjali Keycloak z oblačno rešitvijo Auth0 ter rezultate predstavili in analizirali. Izvedli smo tri variacije eksperimenta, kjer smo primerjali odzivnost rešitev glede na število dodeljenih uporabniških vlog. Keywords: Keycloak, upravljanje identitete in dostopov, avtentikacija, avtorizacija, primerjava rešitev Published in DKUM: 13.03.2023; Views: 889; Downloads: 127 Full text (2,08 MB) |
3. |
4. Varovanje programskih vmesnikov spletnih storitev v sodobnih porazdeljenih sistemih s protokolom OpenID Connect : diplomsko deloLuka Horvatič, 2019, undergraduate thesis Abstract: V diplomskem delu smo opisali, kako zavarovati dostopne točke spletnih aplikacij v
porazdeljenih sistemih. Zavarovali smo jih s slojem avtorizacije, ki ob vsakem poskusu klica
dostopnih točk preveri dovoljenja klicatelja. To smo dosegli s protokolom OpenID Connect,
ki ga implementira odprtokodna rešitev Keycloak. Za prikaz delovanja varovanja v različnih
scenarijih smo pripravili spletno aplikacijo, zgrajeno v aplikacijskem ogrodju Spring Boot in
napisano v jeziku Java. Po analizi uporabe dostopnih točk preko varnostnega sloja smo
ugotovili, da je protocol OpenID Connect enostavna in primerna rešitev za avtoriziranje
zunanjih uporabnikov. Za dodaten nivo varnosti OpenID Connect ponuja rešitev za
avtentikacijo uporabnikov, kar pa ni bil cilj naloge. Keywords: mikroservisna arhitektura, varovanje programskih vmesnikov, OAuth 2.0, OpenID Connect, servis Keycloak Published in DKUM: 08.11.2019; Views: 1063; Downloads: 84 Full text (908,53 KB) |