Systém pro centrální správu identit
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Diplomová práce se zabývá návrhem a tvorbou aplikace pro centrální správu identit. Úvodní část se věnuje základním pojmům z oblasti podnikových Identity Management systémů. Představuje existující bezplatná softwarová řešení. Zaměřuje se na jejich základní principy a způsob automatizace správy uživatelů. Porovnává jejich implementace a uživatelská rozhraní.Hlavní část práce se věnuje návrhu aplikace pro centrální správu uživatelů. Aplikace je určená pro menší organizace (školy, menší firmy, ...). Skládá se z několika částí. Jádro všech tvoří serverová aplikace nabízející API pro připojení ostatních částí. Je to hlavní výkonná část celku. Další části jsou tvořeny konektorem, konzolovou aplikací pro správu identit a uživatelským rozhraním pro koncové uživatele. S pomocí konektorů aplikace spravuje koncové databáze uživatelských účtů. Mapuje koncové uživatele spravovaných databází na identity - centrální účty v databázi aplikace. Mapování se provádí automaticky. Identita obsahuje sadu atributů. Aplikace synchronizuje vybrané atributy identity s atributy koncových účtů ve spravovaný systémech. Dokáže kontrolovat obsah dat přenášených z aplikace do koncového systému a naopak a provádět jejich modifikaci. Umí vytvářet, upravovat nebo odstraňovat identity a příslušné namapované koncové účty.Závěrečná část práce se zabývá implementací navržené aplikace. Popisuje použité technologie a softwarové nebo hardwarové požadavky aplikace. Představuje vytvořený software, jeho strukturu a způsob jeho ovládání.
The master thesis describes the design and implementation of centralized identity management software. The first part of the thesis introduces the basic concepts of enterprise identity management systems and describes existing free of charge software solutions, their basic concepts and user management automation. It also compares their implementations and user interfaces.The main part of the thesis describes the design of centralized identity management software. The application is designed for smaller organizations (schools, smaller companies, ...). It consists of four parts. The core part is the server application with an API for the connection of the other parts. It is the main part of the whole application. The next parts are the connector, the user administration interface and the end-user web interface. The connectors manages connected systems (databases) of user accounts. The application maps user accounts of managed remote systems to some identities - user accounts stored in the application's database. Each system account can be mapped to an appropriate identity. The application maps each account automatically. Each identity has some set of attributes. The application synchronizes some identity attributes with attributes of managed account. The content of attributes transmitted to or from the application can be validated and modified. The application can create, modify or delete identities and mapped user accounts.The last part of the thesis is focused to the implementation of the application. First it describes used technologies and software or hardware requirements of the created application. It also describes the details of the created software, its structure and its use.
The master thesis describes the design and implementation of centralized identity management software. The first part of the thesis introduces the basic concepts of enterprise identity management systems and describes existing free of charge software solutions, their basic concepts and user management automation. It also compares their implementations and user interfaces.The main part of the thesis describes the design of centralized identity management software. The application is designed for smaller organizations (schools, smaller companies, ...). It consists of four parts. The core part is the server application with an API for the connection of the other parts. It is the main part of the whole application. The next parts are the connector, the user administration interface and the end-user web interface. The connectors manages connected systems (databases) of user accounts. The application maps user accounts of managed remote systems to some identities - user accounts stored in the application's database. Each system account can be mapped to an appropriate identity. The application maps each account automatically. Each identity has some set of attributes. The application synchronizes some identity attributes with attributes of managed account. The content of attributes transmitted to or from the application can be validated and modified. The application can create, modify or delete identities and mapped user accounts.The last part of the thesis is focused to the implementation of the application. First it describes used technologies and software or hardware requirements of the created application. It also describes the details of the created software, its structure and its use.
Description
Subject(s)
Identity Management, správa uživatelských účtů, RBAC, synchronizace uživatelskýchatributů, konektor, Identity Management, management of user accounts, RBAC, synchronization of userattributes, connector