SSO Solution for mobile apps from DIPS
Abstract
I en tid hvor smarttelefoner tilbyr nye måter å digitalisere arbeidsoppgaver og administrasjon, møter mange brukere behovet for å bruke flere og flere mobil applikasjoner til arbeidet sitt. Siden bedrifts applikasjoner vil kreve at en bruker er autorisert og autentisert før bruk, kan brukere risikere å bruke en urimeling mengde til på å logge inn i hver applikasjon på starten av dagen. Introdduksjonen av Single Sign-On i både nettlese og på smarttelefoner har som mål å redusere påvirkningen autorisering har på en brukers arbeidsflyt.
DIPS ASA ønsket at vi skulle finne en måte for dem å implementere Single Sign-On i deres applikasjoner gjennom Apple sin nye Extensible Enterprise Single Sign-On løsning.
Målet var å undersøke denne nye løsningen og forsøke å lage en fungerende prototype for DIPS som de kunne basere fremtidig implementering av denne teknologien i deres applikasjoner for helse sektoren. Vi ønsket også å undersøke eksisterende SSO løsninger basert på denne teknologien.
We utviklet flere prototyper, to som brukte eksisterende løsninger laget med EESSO, og et forsøk på å lage en egenprodusert løsning- Prototypene lærte oss hvordan teknologien kunne bli brukt, og ga os mye erfaring med å håndtere lignende teknologi og problemene som kunne føre med.
Våre undersøkelser viste at EESSO er designet til å abstraktere kopleksiteten med å håndtere autorisering og autentiserings flyten bort fra individuelle applikasjoner, og inn i et sentral plattform-basert system som kan håndtere all innkommende og utgående trafikk. Slike SSO løsninger er tilgjengelig til å bli utviklet av enhver leverandør, men burde ikke brukes som proprietære løsninger for firmaene som utvikler dem. In a time where smartphones provide new ways to digitalize work tasks and administration, a lot of users face the need to use more and more mobile applications for their work. As enterprise applications will require the user to be authenticated and authorized before use, users can risk spending an unreasonable amount of time logging into every application at the start of the workday. The introduction of Single Sign-On in both web browsers and smartphones aim to reduce the impact authentication can have on a user's workflow.
DIPS ASA wanted us to figure out a way for them to implement Single Sign-On into their applications using Apple's new Extensible Enterprise Single Sign-On solution.
The goal was to research this new solution and try to build a working prototype for DIPS to use in future implementations of this technology into their applications for the hospital sector specifically. We also wanted to research the viability of existing SSO solutions based upon this technology.
We developed several prototypes, two of which used existing solutions made with Extensible Enterprise SSO, and one attempt at creating a custom SSO extension. The prototypes taught us how the technology could be utilized, and gave us a lot of experience with dealing with related technology and its issues. Completing a functioning prototype for a custom SSO extension was unfortunately hindered by technical issues and insufficient documentation.
Our research shows us that Extensible Enterprise Single Sign-On is designed to abstract the complexity of handling authentication and authorization flows away from individual applications, into central platform-based repositories that can serve all incoming and outgoing identity traffic. Such SSO Extensions are available to be developed by any provider, but should not be used only as proprietary solutions for the companies that develop them.