Single sign on as an effective way of managing user identity in distributed web systems. The ActGo-Gate project case study / Single sign on jako efektywny sposób zarządzania tożsamością użytkowników w rozproszonych systemach internetowych na przykładzie projektu ActGo-Gate

Robert Kutera, Wiesława Gryncewicz
2016 Informatyka Ekonomiczna  
The article deals with the issues of user identity management in the context of distributed web systems. The basic concepts and presented possible solutions related to the property of Single sign on (SSO) which can provide an access to multiple connected systems after a single login have been identified. The method of selecting a specific solution that can provide SSO has been exemplified by the decision process in the ActGo-Gate project. Taking the above information into consideration, OpenID
more » ... onnect (OIDC) should better meet the project's expectations as it satisfies all the mentioned requirements to an acceptable extent, and therefore should ensure full SSO property in cooperation with the common user directory. Then the particular solution chosen for implementing OIDC is Connect2id (as Identity Provider) with the OpenDJ LDAP user directory. The most important arguments in favor of that decision were presented in the paper. Keywords: Single sign on, authentication, distributed web systems, user identity, user management. Streszczenie: W artykule podjęto problematykę zarządzania tożsamością użytkowników w kontekście rozproszonych systemów internetowych. Zidentyfikowano podstawowe pojęcia oraz zaprezentowano możliwe rozwiązania związane z właściwością Single sign on (SSO), która może zapewnić dostęp do wielu powiązanych systemów po jednokrotnym zalogowaniu. Sposób doboru konkretnego rozwiązania zapewniającego SSO przedstawiono na przykładzie procesu decyzyjnego w projekcie ActGo-Gate. W rezultacie wybrano protokół OpenID Connect oraz rozwiązanie Connect2Id, które w największym stopniu odpowiadają przedstawio-Robert Kutera, Wiesława Gryncewicz nym wymaganiom. W artykule zostały przedstawione najważniejsze argumenty przemawiające za tą decyzją. Słowa kluczowe: Single sign on, autentykacja, rozproszone systemy internetowe, tożsamość użytkownika, zarządzanie użytkownikami.
doi:10.15611/ie.2016.2.02 fatcat:m5prlhnocjdzplorikho5sbhyq