Viele IT-Ressourcen werden in öffentlichen Umgebungen vor unberechtigtem Zugriff durch geeignete Authentifizierungsverfahren geschützt. Durch die Vielzahl verteilter Ressourcen müssen die Anwender oft mehrere unterschiedliche Zugangsdaten pflegen. Verschiedene Single-
Sign-On Ansätze bieten dafür eine adäquate Problemlösung.
In dieser Arbeit wird OpenID, ein freier Single-Sign-On Standard für Webumgebungen, analysiert und in das Thema Identity Management eingeordnet. Neben einer Beschreibung des freien Standards wird insbesondere gezeigt, welche Gefahren und Schwachstellen der Einsatz von OpenID bergen kann und welche mögliche Gegenmaßnahmen getroffen werden können.
Die Integration von OpenID in das Tricia Web-Framework ist Gegenstand des praktischen Teils dieser Arbeit. Nach der Analyse desWeb-Frameworks folgt die vierphasige Entwicklung eines Plugins, das den Betrieb von Tricia mit der Unterstützung von OpenID ermöglicht.
In der ersten Phase der Entwicklung werden die Anforderungen ermittelt und die erforderlichen Anwendungsfälle identifiziert. Anhand einer Analyse dieser Anforderungen und Anwendungsfälle wird in der zweiten Phase ein Modell entwickelt, das die Anwendungsdomäne
beschreibt. Aufbauend auf diesem Modell wird in der dritten Phase die Architektur des Plugins entworfen und eine OpenID Bibliothek zur Bereitstellung der OpenID Kernfunktionalitäten ausgewählt. Schließlich wird mit der Implementierung die Entwicklung des Plugins in der vierten und letzten Phase abgeschlossen.
| Name | Type | Size | Last Modification | Last Editor |
|---|---|---|---|---|
| Cl09.pdf | 4,43 MB | 16.05.2012 | Alexander Steinhoff (account disabled) |