Johannsen, Phil (2012) Single Sign-On Authentifizierung von webbasierten Anwendungen am Beispiel von sozialen Netzwerken. (Bachelor thesis), Kiel University, Kiel, Germany, 47 pp.

Preview

Text thesis.pdf - Published Version Download (331kB) | Preview

Abstract

Die vorliegende Bachelorarbeit befasst sich mit dem Thema der Single Sign-On Authentifizierung von webbasierten Anwendungen am Beispiel von sozialen Netzwerken. Der Prozess des Single Sign-On ist eine Variante der Authentifizierung von Nutzern bei Systemen oder Anwendungen, bei der eine bereits getätigte Authentifizierung und die Angabe der Daten des Nutzers für weitere Authentifizierungen genutzt werden können. Dieser Prozess wurde mithilfe des Open Authorization Protokolls auf webbasierte Anwendungen übertragen und bei den sozialen Netzwerken Facebook, Google Plus und LinkedIn implementiert und getestet. Dazu wurde zuerst eine Einführung und das Themengebiet gegeben und die Motivation für dieses Thema dargestellt sowie ein Überblick über die einzelnen Schritte gegeben. Nach der Einführung werden die benötigten Grundlagen zum Verständnis und zur Abgrenzung einzelner Aspekte der Arbeit gegeben. Anschließend wurde der theoretische Ablauf des Open Authorization Protokolls am Beispiel des serverseitigen Flows im Detail vorgestellt und es wurden Unterschiede zwischen den einzelnen Flows des Open Authorization Protokolls in der Version 2.0 dargestellt sowie Anwendungsmöglichkeiten der Flows aufgezeigt. Der nächste Schritt befasste sich mit dem Erstellen eines Evaluationsbeispiels bei dem der serverseitige Flow bei den genannten sozialen Netzwerken Schritt für Schritt durchgeführt wurde und Unterschiede der einzelnen Implementierungen aufgezeigt wurden. Die Implementierung bei dem sozialen Netzwerk LinkedIn basiert auf der Open Authorization Version 1.0 und wurde als Vergleich zu der aktuellen Version 2.0 herangezogen um Änderungen zwischen den Versionen aufzeigen zu können. Es wurde auf wirtschaftliche Aspekte der Nutzung von Single Sign-On Systemen eingegangen und allgemeine Vorteile bei der Benutzung von sozialen Medien aufgeführt. Abschließend wurde ein Fazit über die Erkenntnisse dieser Arbeit verfasst und ein Ausblick gegeben, wie sich das Single Sign-On zukünftig entwickeln wird. Bei der Implementierung stellte sich heraus, dass die einzelnen sozialen Netzwerke sich nicht genau an die Vorgaben der Spezifikation des Open Authorization Protokolls halten müssen und in den einzelnen Implementierungen Unterschiede bestehen. Ebenfalls stellte sich heraus, dass die Implementierung des Protokolls in der Version 1.0 schwerer und umfangreicher ist als bei der aktuellen Version. Der Einsatz von Single Sign-On Implementierungen bedeutet für den Entwickler einer Anwendung oder eines Systems einen höheren zeitlichen Aufwand, der betrieben werden muss, wenn mehrere Authentifizierungsverfahren genutzt werden sollen, dieser sich aber durch eine höhere Nutzerzahl und eine bessere Reputation auszahlt.

Actions (login required)

View Item