Cílem bakalářské práce bylo provést analýzu akademické autentizační proxy využívané spolu s IdM systémem Perun a navrhnout vhodnou architekturu prostředí s důrazem na automatizaci provozu. Výstupem práce je ukázkový předpis pro nasazení akademické autentizační brány v režimu vysoké dostupnosti při splnění požadavků na modulárnost a přizpůsobitelnost řešení pro různé případy nasazení do konkrétních projektů nebo organizací. O funkčnosti navrženého a implementovaného řešení svědčí aktuální stav integrace do produkčního řešení ekosystému Perun, kdy již několik instancí akademické autentizační proxy je spravováno pomocí tohoto předpisu.
Anotace v angličtině
The aim of the bachelor thesis was to analyze the academic authentication proxy used with the IdM system Perun and to propose a suitable architecture of the environment with an emphasis on the automation of the operation. The output of the thesis is a sample guideline for deploying an academic authentication gateway in high availability mode while meeting the requirements for modularity and customizability of the solution for different deployment cases in specific projects or organizations. The functionality of the designed and implemented solution is evidenced by the current state of integration into the Perun ecosystem production solution, where several instances of the academic authentication proxy are already managed using this guideline.
Cílem bakalářské práce bylo provést analýzu akademické autentizační proxy využívané spolu s IdM systémem Perun a navrhnout vhodnou architekturu prostředí s důrazem na automatizaci provozu. Výstupem práce je ukázkový předpis pro nasazení akademické autentizační brány v režimu vysoké dostupnosti při splnění požadavků na modulárnost a přizpůsobitelnost řešení pro různé případy nasazení do konkrétních projektů nebo organizací. O funkčnosti navrženého a implementovaného řešení svědčí aktuální stav integrace do produkčního řešení ekosystému Perun, kdy již několik instancí akademické autentizační proxy je spravováno pomocí tohoto předpisu.
Anotace v angličtině
The aim of the bachelor thesis was to analyze the academic authentication proxy used with the IdM system Perun and to propose a suitable architecture of the environment with an emphasis on the automation of the operation. The output of the thesis is a sample guideline for deploying an academic authentication gateway in high availability mode while meeting the requirements for modularity and customizability of the solution for different deployment cases in specific projects or organizations. The functionality of the designed and implemented solution is evidenced by the current state of integration into the Perun ecosystem production solution, where several instances of the academic authentication proxy are already managed using this guideline.
Autentizační model využívající centrální proxy je doporučován jako nejlepší řešení v distribuovaném akademickém prostředí. Tato architektura je zachycena v dokumentu AARC Blueprint Architecture (https://aarc-project.eu/architecture), který je doporučeným metodickým pokynem pro zajištění kompatibility nezávislých autentizačních a autorizačních infrastruktur v rámci Evropského Open Science Cloudu a dalších akademických spoluprací.
Diplomant provede analýzu akademické autentizační proxy a dalších relevantních komponent ekosystému Perun, který je v souladu se specifikací AARC Blueprint Architecture. Na základě analýzy navrhne vhodnou architekturu prostředí s důrazem na posílení automatizace provozu. Navržené řešení diplomant naimplementuje pomocí vhodných nástrojů a technologií. Implementace musí splňovat požadavky na modulárnost a přizpůsobitelnost řešení tak, aby byla vhodná pro různé případy nasazení ekosystému Perun do konkrétních projektů nebo organizací.
Výstupem práce budou výsledky analýzy zvažovaných komponent a ukázkový předpis pro nasazení akademické autentizační brány v režimu vysoké dostupnosti. Výsledné řešení bude dále integrováno do produkčního prostředí ekosystému Perun jako náhrada za dosavadní řešení.
Zásady pro vypracování
Autentizační model využívající centrální proxy je doporučován jako nejlepší řešení v distribuovaném akademickém prostředí. Tato architektura je zachycena v dokumentu AARC Blueprint Architecture (https://aarc-project.eu/architecture), který je doporučeným metodickým pokynem pro zajištění kompatibility nezávislých autentizačních a autorizačních infrastruktur v rámci Evropského Open Science Cloudu a dalších akademických spoluprací.
Diplomant provede analýzu akademické autentizační proxy a dalších relevantních komponent ekosystému Perun, který je v souladu se specifikací AARC Blueprint Architecture. Na základě analýzy navrhne vhodnou architekturu prostředí s důrazem na posílení automatizace provozu. Navržené řešení diplomant naimplementuje pomocí vhodných nástrojů a technologií. Implementace musí splňovat požadavky na modulárnost a přizpůsobitelnost řešení tak, aby byla vhodná pro různé případy nasazení ekosystému Perun do konkrétních projektů nebo organizací.
Výstupem práce budou výsledky analýzy zvažovaných komponent a ukázkový předpis pro nasazení akademické autentizační brány v režimu vysoké dostupnosti. Výsledné řešení bude dále integrováno do produkčního prostředí ekosystému Perun jako náhrada za dosavadní řešení.
Seznam doporučené literatury
MORRIS, Kief. Infrastructure as Code. 2nd edition. O'Reilly Media, 2021. ISBN 1098114671. QUIGLEY, Jon M. a Kim L. ROBERTSON. Configuration Management: Theory and Application for Engineers, Managers, and Practitioners. 2nd edition. London: Taylor & Francis, 2019. ISBN 9780367137250.
Seznam doporučené literatury
MORRIS, Kief. Infrastructure as Code. 2nd edition. O'Reilly Media, 2021. ISBN 1098114671. QUIGLEY, Jon M. a Kim L. ROBERTSON. Configuration Management: Theory and Application for Engineers, Managers, and Practitioners. 2nd edition. London: Taylor & Francis, 2019. ISBN 9780367137250.
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
V úvodu své obhajoby student komisi seznámil s cíli své práce zabývající se analýzou autentizační a autorizační proxy ekosystému Perun. Následně diplomant popsal princip fungování celého proxy. V závěru student navrhl nový koncept fungování proxy.
Následovalo čtení posudků vedoucího práce a oponenta. V reakci na ně student popsal proces migrace na nové řešení, dopad na dostupnost služby a důvody pro výběr SimpleSAMLphp komponenty.