|
|
|
|
| LEADER |
03456na a2200229 4500 |
| 003 |
HR-ZaFER |
| 008 |
160221s2018 ci ||||| m||| 00| 0 hr d |
| 035 |
|
|
|a (HR-ZaFER)ferid6090
|
| 040 |
|
|
|a HR-ZaFER
|b hrv
|c HR-ZaFER
|e ppiak
|
| 100 |
1 |
|
|a Galovac, Željka
|
| 245 |
1 |
0 |
|a Sigurnosni protokoli za jedinstvenu prijavu :
|b završni rad /
|c Željka Galovac ; [mentor Ante Đerek].
|
| 246 |
1 |
|
|a Single sign-on security protocols
|i Naslov na engleskom:
|
| 260 |
|
|
|a Zagreb,
|b Ž. Galovac,
|c 2018.
|
| 300 |
|
|
|a 38 str. ;
|c 30 cm +
|e CD-ROM
|
| 502 |
|
|
|b preddiplomski studij
|c Fakultet elektrotehnike i računarstva u Zagrebu
|g smjer: Računarska znanost, šifra smjera: 41, datum predaje: 2018-06-15, datum završetka: 2018-09-05
|
| 520 |
3 |
|
|a Sažetak na hrvatskom: U ovom radu opisani su sigurnosni propusti karakteristični za autentifikaciju i autorizaciju korisnika na web servisu koji dovode do krađe identiteta. U pokušaju sprječavanja sigurnosnih propusta, nastale su kriptografske tehnike čiji je cilj povećati sigurnost na internetu. Unatoč metodama zaštite, nemoguće je izbjeći korisnikov neoprez, stoga su se razvili sustavi u kojima su lozinke eliminirane. Oni rade povrh sigurnosnih protokola za jedinstvenu prijavu (SSO) - jedna vjerodajnica za transparentan pristup ostalim servisima. SSO protokoli OAuth i SAML su detaljno obrađeni sa sigurnosne strane, a većina teksta je potkrijepljena primjerima iz praktičnog rada. Usko povezan sa SSO uslugom je federativni identitet, a hrvatska Vlada nije bila iznimka pri stvaranju takve infrastrukture - NIAS, koji obavlja identifikaciju za čitav spektar web servisa dostupnih na sustavu e-Građani. Sustavu e-Građani nedostaje servis za sigurno dijeljenje datoteka, stoga je u sklopu ovog rada implementiran. Web aplikacija SafeShare razvijena je povrh SAML protokola te OneLogin davatelja identiteta. Uz minimalne preinake, aplikacija bi radila na nacionalnom sustavu NIAS u sklopu sustava e-Građani.
|
| 520 |
3 |
|
|a Sažetak na engleskom: This paper describes security vulnerabilities that are typical for user's authorization and authentication on the web services leading to identity theft. In an attempt to improve data confidentiality, a number of cryptographic techniques have been created. Despite all of the means to prevent oversights, it is impossible to avoid user's tendency to reuse their passwords, which lead security experts to devise a new principle where passwords are eliminated. Such systems rely on Single sign-on (SSO) protocols - one credential is enough for transparent access to the other services. SSO protocols OAuth and SAML are thoroughly analysed from security perspective and most examples given in this paper are retrieved during development. Closely associated with SSO service is federal identity and Croatian Government was'nt an exception in creating such an infrastructure - NIAS, which identifies users for the entire spectrum of web services available on e-Građani. e-Građani is missing service for safe file sharing, therefore, SafeSharing web application was developed to solve this issue. The SafeShare was developed using the SAML protocol and the OneLogin IdP. With minimal modifications, the web application would work on the national NIAS within e-Građani system.
|
| 653 |
|
1 |
|a Protokoli za jedinstvenu prijavu, OAuth, SAML, NIAS
|
| 653 |
|
1 |
|a Single sign-on protocols, OAuth, SAML, NIAS
|
| 700 |
1 |
|
|a Đerek, Ante
|4 ths
|
| 942 |
|
|
|c Z
|
| 999 |
|
|
|c 48567
|d 48567
|