Cílem této práce bylo zkoumat mikroslužby a webové služby s důrazem na jejich komunikační schopnosti. Byla provedena analýza bezpečné komunikace a správy přístupu, včetně autentizace a autorizace, pro výběr optimálního modelu pro projekt SPADe z katedry informatiky a výpočetní techniky. Hlavní zaměření bylo na protokoly autentizace a autorizace jako OIDC a SAML, které byly testovány na demonstrační aplikaci. Na základě analýzy a implementace byl pro projekt vybrán protokol OIDC pomocí nástroje IAM Keycloak.
Anotace v angličtině
The goal of this thesis was to explore microservices and web services, focusing on their communication capabilities. Furthermore, an analysis of safe communication, trust, identity, and access management, along with authentication and authorization within these architectures was made in order to choose the best model for user access and management for the SPADe project, which is a research tool invented at the Department of Computer Science and Engineering. Key issues, particularly authentication and authorization protocols like OIDC and SAML, were applied to a demo application. Based on the analysis and implementation results, the OIDC protocol was chosen using the IAM tool Keycloak.
Klíčová slova
owasp,nist,kyberbezpečnost,oauth2,oidc,saml,mikroslužby,soa komunikace
Klíčová slova v angličtině
owasp,nist,cybersecurity,oauth2,oidc,saml,microservices,soa communication
Rozsah průvodní práce
110 s.
Jazyk
AN
Anotace
Cílem této práce bylo zkoumat mikroslužby a webové služby s důrazem na jejich komunikační schopnosti. Byla provedena analýza bezpečné komunikace a správy přístupu, včetně autentizace a autorizace, pro výběr optimálního modelu pro projekt SPADe z katedry informatiky a výpočetní techniky. Hlavní zaměření bylo na protokoly autentizace a autorizace jako OIDC a SAML, které byly testovány na demonstrační aplikaci. Na základě analýzy a implementace byl pro projekt vybrán protokol OIDC pomocí nástroje IAM Keycloak.
Anotace v angličtině
The goal of this thesis was to explore microservices and web services, focusing on their communication capabilities. Furthermore, an analysis of safe communication, trust, identity, and access management, along with authentication and authorization within these architectures was made in order to choose the best model for user access and management for the SPADe project, which is a research tool invented at the Department of Computer Science and Engineering. Key issues, particularly authentication and authorization protocols like OIDC and SAML, were applied to a demo application. Based on the analysis and implementation results, the OIDC protocol was chosen using the IAM tool Keycloak.
Klíčová slova
owasp,nist,kyberbezpečnost,oauth2,oidc,saml,mikroslužby,soa komunikace
Klíčová slova v angličtině
owasp,nist,cybersecurity,oauth2,oidc,saml,microservices,soa communication
Zásady pro vypracování
Seznamte se s problematikou microservices, webových služeb a možnostmi komunikace s nimi.
Analyzuje v kontextu těchto architektur možnosti bezpečné komunikace, zajištění důvěry (trust management), správy identit a přístupu (identity and access management), autentizace a autorizace. Navrhněte vhodné komplexní řešení těchto aspektů pro alespoň jednu vybranou konkrétní aplikaci.
Implementujte navržené řešení a demonstrujte několik ostatních formou jednoduchých Proof-of-Concept prototypů.
Řešení řádně otestujte a kriticky zhodnoťte přínosy, nevýhody a důsledky návrhu.
Zásady pro vypracování
Seznamte se s problematikou microservices, webových služeb a možnostmi komunikace s nimi.
Analyzuje v kontextu těchto architektur možnosti bezpečné komunikace, zajištění důvěry (trust management), správy identit a přístupu (identity and access management), autentizace a autorizace. Navrhněte vhodné komplexní řešení těchto aspektů pro alespoň jednu vybranou konkrétní aplikaci.
Implementujte navržené řešení a demonstrujte několik ostatních formou jednoduchých Proof-of-Concept prototypů.
Řešení řádně otestujte a kriticky zhodnoťte přínosy, nevýhody a důsledky návrhu.