Single sign-on v J2EE webových aplikacích založené na protokolu SPNEGO/Kerberos

Abstract

Diplomová práce se zabývá potřebou, analýzou, popisem a integrací řešení Single Sign-On postaveném na protokolu SPNEGO/Kerberos. Práce přináší přehled o základních principech a konceptech Single Sign-On a podrobněji se zabývá autentizačním mechanismem Kerberos. Po popisu základů protokolu Kerberos, příslušné terminologie a běžných implementací je pohled zaměřen na služby a nastavení Microsoft implementace Kerbera v prostředí Windows 2000/2003. Demonstrace řešení autentizace je provedena na platformě J2EE prostřednictvím autentizačního filtru a ověřovacího pluginu. Součástí práce je stručný přehled integrace řešení Single Sign-On do různých architektur podnikových informačních systémů a popis procesu implementace takového řešení. Závěr práce obsahuje rozbor použitelnosti řešení Kerberos Single Sign-On v dnešní podnikové sféře.

The dissertation deals with requirements, analysis, description and integration of Single Sign-On solution based on SPNEGO/Kerberos protocol. The thesis provides an overview of the Single Sign-On basic principles and concepts and deals with the Kerberos authentication mechanism in more detail. After introducing the fundaments of the Kerberos protocol, its terminology and common implementations, attention is focused on the services and settings of Microsoft Kerberos implementation in Windows 2000/2003 environment. An authentication solution demonstration is performed on J2EE platform using the authentication filter and plug-in. The thesis also includes a brief overview of integrating the Single Sign-On solution into different architectures of corporate information systems and describes the implementation process of this solution. In conclusion, the usability of Kerberos Single Sign-On solution in today's business sector is analysed.