Vis enkel innførsel

dc.contributor.advisorStein Meisingseth
dc.contributor.authorKiet Minh Nguyen
dc.date.accessioned2019-08-21T14:02:06Z
dc.date.available2019-08-21T14:02:06Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/11250/2609647
dc.description.abstractFormålet med bacheloroppgaven er å løse tre oppgaver som oppdragsgiver Marius Solbakken fra Innofactor har gitt prosjektgruppen. Oppgave en går ut på å finne en løsning for å provisjonere eller gjøre synkroniseringer mot en sluttapplikasjon med utgangspunkt i brukerens rolle til applikasjonen. Oppgave to gikk ut på å finne en løsning som gjorde provisjonering med brukere fra Azure AD til en sluttapplikasjon mer automatisk. Oppgave tre var å løse problematikken rundt styringssystemet rundt brukerens tilganger til ressurser og deres roller til applikasjoner. Mye av styringen blir gjort manuelt av første og andre linje support per dags dato. Det går langsomt og menneskelige feil kan forekomme. Kort fortalt, så går oppgavene ut på å forbedre dagens løsninger med mer automatikk, effektivitet og mer oversiktlige styringssystemer. I Innofactor ønsker de å være i teknologifronten. Microsoft sine tjenester som er i private preview er noe som muligens kan erstatte eller forbedre dagens systemer. Det er svært relevant for Innofactor. En private preview er en tjeneste som kun kan testes av interessenter som spør om tilgang til tjenesten. Prosjektgruppens utfordringer var å løse den første oppgaven ved å benytte en tjeneste som er i private preview og kombinere dette med en egenutviklet webapplikasjon. Resultatet på oppgave en ble en kombinasjon med tjenesten Entitlement Management som er et tilgangsstyringssystem basert på tilgangspakker, og en egenutviklet webapplikasjon. Applikasjonen provisjonerer og synkroniserer brukere fra Azure AD til sluttapplikasjon basert på brukerens tildelte rolle til applikasjonen via tilgangspakker. Løsningen på oppgave to ble en egenutviklet webapplikasjon webhook-funksjonalitet som bruker tjenesten Microsoft Graph Notification for å synkronisere brukere med en sluttapplikasjon. Microsoft Graph Notification lar oss abonnere på for eksempel ressursen brukere. Når en bruker blir opprettet, slettet eller endret på i Azure AD så vil tjenesten sende en notifikasjon på at en endring hadde skjedd til applikasjonen vår. En webhook-funksjonalitet i applikasjonen lytter på et endepunkt og fanger opp denne notifikasjonen for å synkronisere med sluttapplikasjoner basert på endringene notifikasjonen forteller. Siste løsning går ut på å kombinere Entitlement Management med Access Reviews for å håndtere rettighets og tilgangsstyring på en oversiktlig og effektiv måte. Brukere får tilgangspakker med tilgang til applikasjoner, grupper eller SharePoint Sites med begrenset levetid. Access Reviews benyttes for å gjøre en helhetlig inspeksjon av brukerens tilganger for å vurdere om de trenger det eller ikke. De to utfyller svakhetene til hverandre, men dessverre så har ikke Microsoft kommet langt nok i integrasjonen mellom disse to. Brukere som har fått tilgang med Entitlement Management mister ikke tilgangen om tilgangen fjernes fra en Access Review.
dc.description.abstractThe purpose of the bachelor thesis is to solve three tasks that the client Marius Solbakken from Innofactor has given the project group. Task one is to find a solution for provisioning/synchronization with an application based on the user's role for the application. Task two was about finding a solution that made provisioning with users from Azure AD to an application more automatic. Task three was to solve an issue with the management system around the user's access to resources and their role for the application. The issue is the management of users is done manually by the first- and second line of support in the present. It takes time, and human errors is a factor here. In short, the tasks are to improve today's solutions with more automation and a more efficient identity management system. The company wants to test and use the latest of technologies and services in Microsoft Azure. Azure services that is in private preview is something that could possibly replace or improve today's systems. It is very relevant to Innofactor. A service that is in private preview that can only be tested by people or organizations that ask for access to the service. The challenge for the project group was to solve the first task by using a service that is in private preview and combining it with a self-developed web application. The solution to the task was a combination between the service Entitlement Management, which is an access management system based on access packages, and a self-developed web application. The application provisions and synchronizes users from an Azure AD to an application based on the user's assigned role to the application via access packages. The solution to task two is a self-developed web application with webhook functionality that uses the Microsoft Graph Notification service to synchronize users with an application. Microsoft Graph Notification allows us to subscribe to the resource “users” in Azure AD for example. When a user is created, deleted or modified in Azure AD, the service will send a notification to the web application that a change has occurred. The webhook function in the application listens to an endpoint and retrieves the notification to synchronize with an application based on the information that the notification contains. The solution to task three is to combine Entitlement Management with Access Reviews to manage user rights and access management in an efficient manner. Users get access to access packages that distribute a role to an application, group or SharePoint Site. Access Reviews are used to make recurring inspections of the user's access to assess whether they need it or not. The two complement the weaknesses of each other, but unfortunately, Microsoft has not integrated the functionality between these two, so they’re not compatible with each other yet. Users who have been granted access with Entitlement Management will not lose access if their access is removed from an Access Review.
dc.languagenob
dc.publisherNTNU
dc.titleImplementasjon av en fullverdig IGA-løsning
dc.typeBachelor thesis


Tilhørende fil(er)

FilerStørrelseFormatVis

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel