Závěrečná práce: Bc. Václav Muzikář, učo 410144: Systém schvalování změn v konfiguraci serveru Keycloak
Diplomová práce
Systém schvalování změn v konfiguraci serveru Keycloak
Approvals System for Keycloak server
Anotace
Tato práce se zabývá návrhem a implementací systému schvalování změn pro server Keycloak. Navržený systém sleduje změny v konfiguraci serveru, dokáže je zachytit a vyžádat jejich schválení. Dále je tento systém možné integrovat s podnikovými procesy v platformě Red Hat JBoss BPM Suite. Práce vznikla v rámci spolupráce Fakulty informatiky Masarykovy univerzity se společností Red Hat Czech s.r.o.
Abstract
The diploma thesis covers design and implementation of the Approval System for Keycloak server. The system watches for configuration-changing actions in the server, can intercept such actions and request their approval. It’s also possible to integrate this system with Red Hat JBoss BPM Suite which is a platform for business process management. This thesis was written under the collaboration of Faculty of Informatics, Masaryk University and Red Hat Czech s.r.o.
Zadání práce
Předmětem diplomové práce je návrh a implementace systému pro schvalování změn v konfiguraci serveru Keycloak s možností napojení na JBoss BPM Suite (BPMS).
Keycloak představuje open-source projekt vyvíjený společností Red Hat zprostředkovávající single sign-on autentizaci a autorizaci uživatelů. Díky pokročilému nastavení rolí a práv server umožňuje nasazení v komplexních prostředích, kde podporuje spolupráci více administrátorů uspořádaných do hierarchie – ti pak mohou mít na starosti různé oblasti konfigurace serveru. Kromě zmíněných administrátorů mohou do jisté míry konfiguraci serveru ovlivňovat i samotní uživatelé.
Stávající implementace serveru Keycloak poskytuje autorizaci přístupu k provádění změn v konfiguraci pouze v podobě úplného povolení či zakázaní provedení. Úkolem studenta je navrhnout a implementovat změny v systému tak, aby umožňoval schvalování změn v konfiguraci serveru před jejich vlastním provedením. Rámcově lze princip chování shrnout takto:
- Server Keycloak při provádění vybraných změn v konfiguraci svoji činnost ve vhodný okamžik přeruší a vytvoří požadavek ke schválení modifikace.
- Schvalovaná změna konfigurace může být oprávněným správcem zamítnuta, nebo potvrzena. Do aktu rozhodnutí bude v systému figurovat pouze v podobě požadavku či návrhu bez reálného účinku.
Při návrhu bude student klást důraz na požadavky v oblasti konfigurace, rozšiřitelnosti a univerzálnosti řešení. Dále student prozkoumá možnost integrace s produktem BPMS (platforma společnosti Red Hat pro správu podnikových procesů). Cílem je schvalování požadavků serveru Keycloak skrze procesy BPMS. Součástí diplomové práce bude ukázkové nasazení implementace.
Poznámka vzhledem k implementačními rozsahu práce: pokrytí systémem zakládání a schvalování požadavků celé administrace serveru Keycloak přesahuje rámec diplomové práce, navíc bude vyžadovat netriviální kroky a schvalování ze strany pracovníku společnosti Red Hat. Proto se student ve své práci zaměří na návrh změn a z implementační části realizuje podporu požadavků v oblasti registrace a vytváření uživatelů. S další funkcionalitou bude student pokračovat dle pokynů vedoucího projektu příp. až po dokončení diplomové práce. Následné kroky však student představí v textové části práce (future work).
24. 5. 2018 11:14, RNDr. Mgr. Jaroslav Bayer, učo 72873
- Zadáno/změněno 22. 6. 2018 17:07, Helena Kryštofová
- Záznam založen 7. 5. 2018 09:54, Jana Zemanová, učo 9619
- Zveřejnit od 21. 5. 2018 11:11, Alena Dvořáková
- Práce převzata 21. 5. 2018 11:11, Alena Dvořáková
Přílohy
approvals-keycloak-bin.zip
approvals-src.zip
čeština
Literatura
- jBPM5 Developer guidea Java developer's guide to the JBoss business process management framework. Edited by Mauricio Salatino - Esteban Aliverti. Birmingham, UK: Packt Pub., 2012, vi, 340 p. ISBN 9781849516457.
- PRABATH, Siriwardena. Advanced API Security: Securing APIs with OAuth 2.0, OpenID Connect, JWS, and JWE. NY: Apress, 2014, 260 s. ISBN 1-4302-6817-4.
- ELVADAS, Nono Woguia. JBoss: Developer's Guide. Packt Publishing, 2017. ISBN 978-1-78829-292-4.
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Platforma pro správu referenčního programu
Mgr. Matej Sojak -
Aplikace pro plánování letů
Bc. Róbert Balent, učo 256036 -
Bezpečnost cloudových PaaS
Mgr. Tomáš Plevko, učo 324589 -
Protokoly pro autentizaci uživatelů vůči vzdálenému serveru
Mgr. Simon Nespešný -
Rozšíření možností zaznamenávání událostí v aplikačním serveru WildFly
Mgr. Radek Koubský -
Implementace služby jednotného přihlašování použitím platformy Shibboleth
Mgr. Matúš Krška, učo 410073 -
Ontologie pro BPMN
Mgr. et Mgr. Branislav Paulis, učo 325235 -
Bezpečnost OS Android
Mgr. Markéta Szydlowská, učo 325506
Složky
Soubory
-
Přidání souboru
Soubor nebo složku lze nahrát pomocí tlačítka Přidat. -
Další operace se soubory
Podrobnosti lze zjistit označením příslušného řádku. -
Pohled pro experty
Pro častou práci je možné zvolit režim Více možností. -
Vyhledávání souborů
Vyhledávaný výraz můžete zadat přímo do adresního řádku. -
Rychlý přístup k souborům
Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.