Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth
Σήμερα, οργανώσεις και επιχειρήσεις χρειάζονται τα κατάλληλα εργαλεία για τη διαχείριση και την πιστοποίηση ταυτότητας των χρηστών. Τα εργαλεία αυτά, πλέον, έχουν γίνει ψηφιακά. Περνώντας, όμως, στον ψηφιακό κόσμο, επιτακτική ήταν η ανάγκη να οριστούν κάποιες έννοιες. Μια από αυτές είναι η ”ταυτότητ...
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | Greek |
| Έκδοση: |
2022
|
| Θέματα: | |
| Διαθέσιμο Online: | https://nemertes.library.upatras.gr/handle/10889/23362 |
| id |
nemertes-10889-23362 |
|---|---|
| record_format |
dspace |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Έλεγχος ταυτότητας πολλών παραγόντων, Ενιαία σύνδεση, Διαδικτυακές εφαρμογές, Shibboleth Multi-factor authentication, Single sign-on, Web applications, Shibboleth |
| spellingShingle |
Έλεγχος ταυτότητας πολλών παραγόντων, Ενιαία σύνδεση, Διαδικτυακές εφαρμογές, Shibboleth Multi-factor authentication, Single sign-on, Web applications, Shibboleth Γεώργιος Θωμάς Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| description |
Σήμερα, οργανώσεις και επιχειρήσεις χρειάζονται τα κατάλληλα εργαλεία για τη διαχείριση και την πιστοποίηση ταυτότητας των χρηστών. Τα εργαλεία αυτά, πλέον, έχουν γίνει ψηφιακά. Περνώντας, όμως, στον ψηφιακό κόσμο, επιτακτική ήταν η ανάγκη να οριστούν κάποιες έννοιες. Μια από αυτές είναι η ”ταυτότητα”, η οποία με βάση αυτήν γίνεται η διαχείριση και η πιστοποίηση ταυτότητας των χρηστών. Κατά τη διάρκεια της ζωής της ταυτότητας υπάρχουν ορισμένα γεγονότα. ΄Ενα από τα γεγονότα αυτά είναι η ενιαία σύνδεση, η οποία προσφέρει στους χρήστες τη δυνατότητα να συνδέονται μια φορά και να έχουν πρόσβαση σε πολλές εφαρμογές. Για να επιτευχθεί αυτό έχουν οριστεί ορισμένα πρωτόκολλα. Στην εργασία αυτή αναλύεται το πρωτόκολλο SAML το οποίο παρέχει την ενιαία σύνδεση μεταξύ τομέων (cross-domain single sign-on) και την ομοσπονδιακή ταυτότητα (federated identity). Πάνω στο πρωτόκολλο αυτό, έχει βασιστεί και η υποδομή Shibboleth, η οποία προσφέρει ένα ολοκληρωμένο σύστημα ενιαίας σύνδεσης και ταυτοποίησης χρηστών. Ενώ η υποδομή Shibboleth μπορεί να χαρακτηριστεί ως ένα ολοκληρωμένο σύστημα, η ταυτοποίηση των χρηστών γίνεται με έναν μόνο παράγοντα. Ο παράγοντας αυτός προτρέπει τους χρήστες να εισάγουν ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να πιστοποιηθούν. Ο τρόπος αυτός είναι δοκιμασμένος και τα περισσότερα συστήματα, αν όχι όλα, τον χρησιμοποιούν για να πιστοποιήσουν την ταυτότητα των χρηστών τους. Παρόλα αυτά, για να γίνει η διαδικασία πιστοποίησης ταυτότητας των χρηστών ασφαλέστερη κρίνεται απαραίτητο να χρησιμοποιούνται πολλοί παράγοντες. Η διαδικασία αυτή ονομάζεται έλεγχος ταυτότητας πολλών παραγόντων (Multi-Factor Authentication (MFA)). Η υποδομή Shibboleth, αν και παρέχει εγγενώς κάτι τέτοιο, βασίζεται κυρίως σε ενσωματώσεις με εξωτερικές εφαρμογές. Το Duo είναι μία τέτοια εξωτερική εφαρμογή η οποία ενσωματώνεται με το Shibboleth μέσω ενός προσθέτου και κάνει χρήση MFA με κινητές συσκευές αλλά απαιτεί κόστος. Επίσης, το Shibboleth παρέχει δωρεάν πρόσθετο που πιστοποιεί την ταυτότητα των χρηστών με έναν δεύτερο παράγοντα που κάνει χρήση Time Based One-Time Password (TOTP), ένας τρόπος ο οποίος χρησιμοποιείται σε συνδυασμό με κινητές συσκευές και είναι πολύ διαδεδομένος στα σύγχρονα συστήματα. Παρόλα αυτά, το πρόσθετο αυτό δεν προσφέρει διαχείριση της εγγραφής των χρηστών στον παράγοντα αυτόν. Οπότε, στα πλαίσια της εργασίας αυτής, δημιουργήθηκε ανοικτού κώδικα εφαρμογή η οποία αποτελεί επέκταση του πρόσθετου αυτού. Η εφαρμογή αυτή, δίνει τη δυνατότητα στους χρήστες να εγγραφούν στον δεύτερο παράγοντα ενώ στους διαχειριστές προσφέρεται σύστημα για να διαχειρίζονται τις εγγραφές αυτές. |
| author2 |
Georgios Thomas |
| author_facet |
Georgios Thomas Γεώργιος Θωμάς |
| author |
Γεώργιος Θωμάς |
| author_sort |
Γεώργιος Θωμάς |
| title |
Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| title_short |
Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| title_full |
Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| title_fullStr |
Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| title_full_unstemmed |
Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth |
| title_sort |
υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής shibboleth |
| publishDate |
2022 |
| url |
https://nemertes.library.upatras.gr/handle/10889/23362 |
| work_keys_str_mv |
AT geōrgiosthōmas ylopoiēsēelenchoutautotētaspollōnparagontōnmultifactorauthenticationgiadiadiktyakesepharmogesmesōtēsypodomēsshibboleth AT geōrgiosthōmas implementationofmultifactorauthenticationforwebapplicationsviatheshibbolethinfrastructure |
| _version_ |
1771297296050290688 |
| spelling |
nemertes-10889-233622022-10-12T04:15:22Z Υλοποίηση ελέγχου ταυτότητας πολλών παραγόντων (multi-factor authentication) για διαδικτυακές εφαρμογές μέσω της υποδομής Shibboleth Implementation of multi-factor authentication for web applications via the Shibboleth infrastructure Γεώργιος Θωμάς Georgios Thomas Έλεγχος ταυτότητας πολλών παραγόντων, Ενιαία σύνδεση, Διαδικτυακές εφαρμογές, Shibboleth Multi-factor authentication, Single sign-on, Web applications, Shibboleth Σήμερα, οργανώσεις και επιχειρήσεις χρειάζονται τα κατάλληλα εργαλεία για τη διαχείριση και την πιστοποίηση ταυτότητας των χρηστών. Τα εργαλεία αυτά, πλέον, έχουν γίνει ψηφιακά. Περνώντας, όμως, στον ψηφιακό κόσμο, επιτακτική ήταν η ανάγκη να οριστούν κάποιες έννοιες. Μια από αυτές είναι η ”ταυτότητα”, η οποία με βάση αυτήν γίνεται η διαχείριση και η πιστοποίηση ταυτότητας των χρηστών. Κατά τη διάρκεια της ζωής της ταυτότητας υπάρχουν ορισμένα γεγονότα. ΄Ενα από τα γεγονότα αυτά είναι η ενιαία σύνδεση, η οποία προσφέρει στους χρήστες τη δυνατότητα να συνδέονται μια φορά και να έχουν πρόσβαση σε πολλές εφαρμογές. Για να επιτευχθεί αυτό έχουν οριστεί ορισμένα πρωτόκολλα. Στην εργασία αυτή αναλύεται το πρωτόκολλο SAML το οποίο παρέχει την ενιαία σύνδεση μεταξύ τομέων (cross-domain single sign-on) και την ομοσπονδιακή ταυτότητα (federated identity). Πάνω στο πρωτόκολλο αυτό, έχει βασιστεί και η υποδομή Shibboleth, η οποία προσφέρει ένα ολοκληρωμένο σύστημα ενιαίας σύνδεσης και ταυτοποίησης χρηστών. Ενώ η υποδομή Shibboleth μπορεί να χαρακτηριστεί ως ένα ολοκληρωμένο σύστημα, η ταυτοποίηση των χρηστών γίνεται με έναν μόνο παράγοντα. Ο παράγοντας αυτός προτρέπει τους χρήστες να εισάγουν ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να πιστοποιηθούν. Ο τρόπος αυτός είναι δοκιμασμένος και τα περισσότερα συστήματα, αν όχι όλα, τον χρησιμοποιούν για να πιστοποιήσουν την ταυτότητα των χρηστών τους. Παρόλα αυτά, για να γίνει η διαδικασία πιστοποίησης ταυτότητας των χρηστών ασφαλέστερη κρίνεται απαραίτητο να χρησιμοποιούνται πολλοί παράγοντες. Η διαδικασία αυτή ονομάζεται έλεγχος ταυτότητας πολλών παραγόντων (Multi-Factor Authentication (MFA)). Η υποδομή Shibboleth, αν και παρέχει εγγενώς κάτι τέτοιο, βασίζεται κυρίως σε ενσωματώσεις με εξωτερικές εφαρμογές. Το Duo είναι μία τέτοια εξωτερική εφαρμογή η οποία ενσωματώνεται με το Shibboleth μέσω ενός προσθέτου και κάνει χρήση MFA με κινητές συσκευές αλλά απαιτεί κόστος. Επίσης, το Shibboleth παρέχει δωρεάν πρόσθετο που πιστοποιεί την ταυτότητα των χρηστών με έναν δεύτερο παράγοντα που κάνει χρήση Time Based One-Time Password (TOTP), ένας τρόπος ο οποίος χρησιμοποιείται σε συνδυασμό με κινητές συσκευές και είναι πολύ διαδεδομένος στα σύγχρονα συστήματα. Παρόλα αυτά, το πρόσθετο αυτό δεν προσφέρει διαχείριση της εγγραφής των χρηστών στον παράγοντα αυτόν. Οπότε, στα πλαίσια της εργασίας αυτής, δημιουργήθηκε ανοικτού κώδικα εφαρμογή η οποία αποτελεί επέκταση του πρόσθετου αυτού. Η εφαρμογή αυτή, δίνει τη δυνατότητα στους χρήστες να εγγραφούν στον δεύτερο παράγοντα ενώ στους διαχειριστές προσφέρεται σύστημα για να διαχειρίζονται τις εγγραφές αυτές. Today, organizations and businesses need the right tools to manage and authenticate users. These tools have now become digital. Moving to the digital world, however, it was imperative to define some concepts. One of these is ”identity”, which is the basis for managing and authenticating users’ identities. During the lifetime of the identity there are certain events. One of these events is single sign-on, which offers users the possibility to log in once and access multiple applications. In order to achieve this, certain protocols have been defined. In this paper we analyze the SAML protocol which provides crossdomain single sign-on and federated identity. On top of this protocol, the Shibboleth infrastructure has been built, which provides an integrated system for single sign-on and user authentication. While the Shibboleth infrastructure can be described as an integrated system, user identification is done by a single factor. This factor prompts users to enter a username and password to authenticate themselves. This is a proven method and most systems, if not all, use it to authenticate their users. However, in order to make the user authentication process more secure it is necessary to use multiple factors. This process is called Multi- Factor Authentication (MFA). The Shibboleth infrastructure, while inherently providing this, relies primarily on integrations with external applications. Duo is one such external application that integrates with Shibboleth via a plugin and makes use of MFA with mobile devices but requires a cost. Also, Shibboleth provides a free plugin that authenticates users with a second factor that makes use of Time Based One-Time Password (TOTP), a method which is used in combination with mobile devices and is very widespread in modern systems. However, this plugin does not offer management of user enrollment in this factor. So, in the context of this thesis, an open source application was created which is an extension of this plugin. This application, enables users to enroll in the second factor while administrators are offered a system to manage these enrollments. 2022-10-11T10:00:48Z 2022-10-11T10:00:48Z 2022-09-13 https://nemertes.library.upatras.gr/handle/10889/23362 el CC0 1.0 Universal http://creativecommons.org/publicdomain/zero/1.0/ application/pdf |
