| Popis: |
Mikropalveluarkkitehtuurilla toteutettu järjestelmä koostuu useista itsenäisistä ja pienistä palveluista, eli mikropalveluista. Mikropalvelut kommunikoivat keskenään rajapintojen kautta. Ohjelmistoissa käyttäjä yleensä autentikoidaan ja auktorisoidaan ennen kuin käyttäjä voi käyttää sovellusta. Autentikoinnilla selvitetään käyttäjän identiteetti ja auktorisoinnilla määritetään käyttäjän käyttöoikeudet järjestelmässä. Perinteiseen monoliittiseen ohjelmaan verrattuna mikropalveluiden autentikoinnin ja auktorisoinnin toteuttaminen on haasteellisempaa. Autentikointia ja auktorisointia voidaan toteuttaa mikropalvelujärjestelmän eri osa-alueilla eli reunatasolla, palvelutasolla ja palveluiden keskinäisessä kommunikaatiossa. UNA Ydin projektissa kehitetään integraatio- ja tiedonhallintaratkaisua sosiaali- ja terveydenhuollon käyttöön. Ydin on toteutettu käyttäen mikropalveluarkkitehtuuria, ja tässä työssä tutkitaan Ytimen autentikointi- sekä auktorisointitoteutuksia vertaillen niitä kirjallisuudessa esiintyviin muihin ratkaisuihin. Lisäksi työssä pyritään selvittämään yleisesti mikropalveluarkkitehtuuriin sopivaa autentikoinnin ja auktorisoinnin toteutusmallia. Työn tuloksena UNA Ytimen auktorisointi- ja autentikointitoteutukseen löydettiin muutamia kehitysideoita, joista tärkein liittyy mikropalvelutasolla tapahtuvaan auktorisointiin. Tätä ideaa testattiin käytännössä toteuttamalla demototeutus hajautetusta auktorisoinnista. Lisäksi työssä koostettiin yleinen esimerkkiratkaisu mikropalveluiden autentikoinnin ja auktorisoinnin toteuttamiseksi. |
