Integrace FedCM API do systému Keycloak
Loading...
Date
Authors
Vacek, Šimon
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Kvůli obavám o bezpečnost, důvěryhodnost a kvůli probíhajícím změnám v bezpečnosti dochází ve webových prohlížečích k zákazu cookies třetích stran. Ty hrají klíčovou roli při federování identit uživatelů v aplikacích jednotného přihlášení, proto se vyvíjí jednotné řešení s důrazem na ochranu soukromí. Federated Credential Management API je v tuto chvíli navržené a prozatím nestandardizované řešení. Tato práce se zabývá implementací specifikace tohoto API do Cloud Native Computing Foundation inkubačního projektu Keycloak. Jde o aplikaci jednotného přihlášení s otevřeným zdrojovým kódem, jejíž hlavní přispěvatel je firma Red Hat. OpenID Connect a OAuth 2.0 jsou popsány společně s tím jak fungují dohromady s FedCM a všemi jeho rozšířeními. Výsledek je implementován jako rozšíření rozhraní poskytovatele služeb Keycloaku.
Because of security concerns, trustworthiness, and ongoing privacy-oriented changes, third-party cookies are to be phased out in web browsers. These play a key role in federating user identities in single sign-on applications, so a unified solution with a focus on preserving privacy is being developed. The Federated Credential Management API is the proposed solution; at this time, it is not yet standardized. This thesis deals with implementing the specification of this API to a Cloud Native Computing Foundation incubating project Keycloak. It is an open source single-sign-on application with Red Hat as the main contributor. The OpenID Connect and OAuth 2.0 are discussed together with how they work together with FedCM and all of its extensions. The result is implemented as a service provider interface extension to Keycloak.
Because of security concerns, trustworthiness, and ongoing privacy-oriented changes, third-party cookies are to be phased out in web browsers. These play a key role in federating user identities in single sign-on applications, so a unified solution with a focus on preserving privacy is being developed. The Federated Credential Management API is the proposed solution; at this time, it is not yet standardized. This thesis deals with implementing the specification of this API to a Cloud Native Computing Foundation incubating project Keycloak. It is an open source single-sign-on application with Red Hat as the main contributor. The OpenID Connect and OAuth 2.0 are discussed together with how they work together with FedCM and all of its extensions. The result is implemented as a service provider interface extension to Keycloak.
Description
Citation
VACEK, Š. Integrace FedCM API do systému Keycloak [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
RNDr. Marek Rychlý, Ph.D. (člen)
doc. Dr. Ing. Otto Fučík (člen)
Ing. František Grézl, Ph.D. (člen)
Ing. Filip Orság, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení