Розробка системи єдиного входу

Abstract

В магістерській кваліфікаційній роботі виконано дослідження для обґрунтування доцільності та проектування системи єдиного входу. Актуальність даної теми підтверджена активним ростом кількості сервісів які реалізовує підприємство для однієї бази користувачів, із збільшенням кількості пристроїв та способів аутентифікації. Елементом наукової новизни є застосування протоколу авторизації для системи єдиного входу із використанням стандартних механік аутентифікації в поєднанні із методами шифрування та підпису токену доступу. Проведене порівняння аналогів, визначено їх переваги та недоліки. Розроблено та реалізовано систему єдиного входу на основі протоколу Oauth 2.0 із використанням веб стандартів шифрування токенів доступу. Розроблено архітектуру системи, реалізовано програмний продукт шляхом проектування системи методом предметно-орієнтованого проектування. Проведено інтеграційне тестування програмного продукту.

В магистерской квалификационной работе выполнено исследование для обоснования целесообразности и проектирование системы единого входа. Актуальность данной темы подтверждена активным ростом количества сервисов которые реализует предприятие для одной базы пользователей, с увеличением количества устройств и способов аутентификации. Элементом научной новизны применение протокола авторизации для системы единого входа с использованием стандартных механик аутентификации в сочетании с методами шифрования и подписи токена доступа. Проведено сравнение аналогов, определены их преимущества и недостатки. Разработан и реализован систему единого входа на основе протокола Oauth 2.0 с использованием веб стандартов шифрования токенов доступа. Разработана архитектура системы, реализовано программный продукт путем проектирования системы методом предметно-ориентированного проектирования. Проведено интеграционное тестирование программного продукта.

In the master's qualification work the research was conducted to substantiate the feasibility and design of the single entrance system. The relevance of this topic is confirmed by an active increase in the number of services implemented by the enterprise for one user base, with an increase in the number of devices and methods of authentication. An element of scientific novelty is the use of the authorization protocol for the single sign-on system using a standard authenticator authenticator coupled with encryption and signature token access methods. A comparison of analogues has been made, their advantages and disadvantages are determined. The Oauth 2.0 single sign-on system has been developed and implemented, using the web access encryption standards. The architecture of the system is developed, the software product is implemented by designing the system by the method of object-oriented design. Integrated testing of the software product is carried out.