Diplomová práce se zabývá návrhem a tvorbou aplikace pro centrální správu identit. Úvodní část se věnuje základním pojmům z oblasti podnikových Identity Management systémů. Představuje existující bezplatná softwarová řešení. Zaměřuje se na jejich základní principy a způsob automatizace správy uživatelů. Porovnává jejich implementace a uživatelská rozhraní.
Hlavní část práce se věnuje návrhu aplikace pro centrální správu uživatelů. Aplikace je určená pro menší organizace (školy, menší firmy, ...). Skládá se z několika částí. Jádro všech tvoří serverová aplikace nabízející API pro připojení ostatních částí. Je to hlavní výkonná část celku. Další části jsou tvořeny konektorem, konzolovou aplikací pro správu identit a uživatelským rozhraním pro koncové uživatele. S pomocí konektorů aplikace spravuje koncové databáze uživatelských účtů. Mapuje koncové uživatele spravovaných databází na identity - centrální účty v databázi aplikace. Mapování se provádí automaticky. Identita obsahuje sadu atributů. Aplikace synchronizuje vybrané atributy identity s atributy koncových účtů ve spravovaný systémech. Dokáže kontrolovat obsah dat přenášených z aplikace do koncového systému a naopak a provádět jejich modifikaci. Umí vytvářet, upravovat nebo odstraňovat identity a příslušné namapované koncové účty.
Závěrečná část práce se zabývá implementací navržené aplikace. Popisuje použité technologie a softwarové nebo hardwarové požadavky aplikace. Představuje vytvořený software, jeho strukturu a způsob jeho ovládání.
Anotace v angličtině
The master thesis describes the design and implementation of centralized identity management software. The first part of the thesis introduces the basic concepts of enterprise identity management systems and describes existing free of charge software solutions, their basic concepts and user management automation. It also compares their implementations and user interfaces.
The main part of the thesis describes the design of centralized identity management software. The application is designed for smaller organizations (schools, smaller companies, ...). It consists of four parts. The core part is the server application with an API for the connection of the other parts. It is the main part of the whole application. The next parts are the connector, the user administration interface and the end-user web interface. The connectors manages connected systems (databases) of user accounts. The application maps user accounts of managed remote systems to some identities - user accounts stored in the application's database. Each system account can be mapped to an appropriate identity. The application maps each account automatically. Each identity has some set of attributes. The application synchronizes some identity attributes with attributes of managed account. The content of attributes transmitted to or from the application can be validated and modified. The application can create, modify or delete identities and mapped user accounts.
The last part of the thesis is focused to the implementation of the application. First it describes used technologies and software or hardware requirements of the created application. It also describes the details of the created software, its structure and its use.
Klíčová slova
Identity Management, správa uživatelských účtů, RBAC, synchronizace uživatelských
atributů, konektor
Klíčová slova v angličtině
Identity Management, management of user accounts, RBAC, synchronization of user
attributes, connector
Rozsah průvodní práce
86 s.
Jazyk
CZ
Anotace
Diplomová práce se zabývá návrhem a tvorbou aplikace pro centrální správu identit. Úvodní část se věnuje základním pojmům z oblasti podnikových Identity Management systémů. Představuje existující bezplatná softwarová řešení. Zaměřuje se na jejich základní principy a způsob automatizace správy uživatelů. Porovnává jejich implementace a uživatelská rozhraní.
Hlavní část práce se věnuje návrhu aplikace pro centrální správu uživatelů. Aplikace je určená pro menší organizace (školy, menší firmy, ...). Skládá se z několika částí. Jádro všech tvoří serverová aplikace nabízející API pro připojení ostatních částí. Je to hlavní výkonná část celku. Další části jsou tvořeny konektorem, konzolovou aplikací pro správu identit a uživatelským rozhraním pro koncové uživatele. S pomocí konektorů aplikace spravuje koncové databáze uživatelských účtů. Mapuje koncové uživatele spravovaných databází na identity - centrální účty v databázi aplikace. Mapování se provádí automaticky. Identita obsahuje sadu atributů. Aplikace synchronizuje vybrané atributy identity s atributy koncových účtů ve spravovaný systémech. Dokáže kontrolovat obsah dat přenášených z aplikace do koncového systému a naopak a provádět jejich modifikaci. Umí vytvářet, upravovat nebo odstraňovat identity a příslušné namapované koncové účty.
Závěrečná část práce se zabývá implementací navržené aplikace. Popisuje použité technologie a softwarové nebo hardwarové požadavky aplikace. Představuje vytvořený software, jeho strukturu a způsob jeho ovládání.
Anotace v angličtině
The master thesis describes the design and implementation of centralized identity management software. The first part of the thesis introduces the basic concepts of enterprise identity management systems and describes existing free of charge software solutions, their basic concepts and user management automation. It also compares their implementations and user interfaces.
The main part of the thesis describes the design of centralized identity management software. The application is designed for smaller organizations (schools, smaller companies, ...). It consists of four parts. The core part is the server application with an API for the connection of the other parts. It is the main part of the whole application. The next parts are the connector, the user administration interface and the end-user web interface. The connectors manages connected systems (databases) of user accounts. The application maps user accounts of managed remote systems to some identities - user accounts stored in the application's database. Each system account can be mapped to an appropriate identity. The application maps each account automatically. Each identity has some set of attributes. The application synchronizes some identity attributes with attributes of managed account. The content of attributes transmitted to or from the application can be validated and modified. The application can create, modify or delete identities and mapped user accounts.
The last part of the thesis is focused to the implementation of the application. First it describes used technologies and software or hardware requirements of the created application. It also describes the details of the created software, its structure and its use.
Klíčová slova
Identity Management, správa uživatelských účtů, RBAC, synchronizace uživatelských
atributů, konektor
Klíčová slova v angličtině
Identity Management, management of user accounts, RBAC, synchronization of user
attributes, connector
Zásady pro vypracování
1. Seznamte se s aktuálně používanými systémy pro správu identit (identity management). Zejména se zaměřte na problematiku automatizace základních procesů správy identit a problematiku synchronizace identifikačních dat.
2. Získané teoretické znalosti použijte pro rozšíření stávající aplikace pro správu uživatelských účtů, vytvořené v rámci bakalářské práce, o možnosti vytvářet automatické akce pro obvyklé úlohy správy. Dále o možnost synchronizace dat mezi systémy a o serverovou část s rozhraním pro vzdálený přístup k vybraným úlohám správy identit.
3. Návrh prakticky implementujte a otestujte.
Zásady pro vypracování
1. Seznamte se s aktuálně používanými systémy pro správu identit (identity management). Zejména se zaměřte na problematiku automatizace základních procesů správy identit a problematiku synchronizace identifikačních dat.
2. Získané teoretické znalosti použijte pro rozšíření stávající aplikace pro správu uživatelských účtů, vytvořené v rámci bakalářské práce, o možnosti vytvářet automatické akce pro obvyklé úlohy správy. Dále o možnost synchronizace dat mezi systémy a o serverovou část s rozhraním pro vzdálený přístup k vybraným úlohám správy identit.
3. Návrh prakticky implementujte a otestujte.
Seznam doporučené literatury
[1] ELISA BERTINO, Kenji Takahashi. Identity Management Concepts, Technologies, and Systems. Norwood: Artech House, 2010. ISBN 16-080-7040-9.
[2] WILLIAMSON, Graham, David YIP, Ilan SHARONI a Kent SPAULDING. Identity management: a primer. Lewisville, TX: Mc Press, 2009. ISBN 15-834-7093-X.
Seznam doporučené literatury
[1] ELISA BERTINO, Kenji Takahashi. Identity Management Concepts, Technologies, and Systems. Norwood: Artech House, 2010. ISBN 16-080-7040-9.
[2] WILLIAMSON, Graham, David YIP, Ilan SHARONI a Kent SPAULDING. Identity management: a primer. Lewisville, TX: Mc Press, 2009. ISBN 15-834-7093-X.
Přílohy volně vložené
1 DVD
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Průběh obhajoby je zveřejněn pouze přihlášenému uživateli.