Integration of OpenID Connect with FIDO UAF for Android environments

Abstract

Το Single Sign-On μεσω του OpenID Connect πρωτοκόλλου είναι ένα ευρέως διαδεδομένο πρωτόκολλο ελέγχου ταυτότητας με ανάθεση. Είναι φτιαγμένο πάνω από το OAuth 2.0 το οποίο παρέχει εξουσιοδότηση. Αυτό το πλαίσιο πρωτοκόλλου επιτρέπει στους χρήστες να συνδέονται με πολλούς Παρόχους Υπηρεσιών με τους λογαριασμούς τους, που προσδιορίζονται από έναν Πάροχο Ταυτότητας. Τον τελευταίο καιρό όλο και περισσότερες αναφόρες γίνονται γύρω απο την ακαταλληλότητα του προτύπου αυθεντικοποίησης μέσω ονομάτος χρήστη και κωδικό , με τα ερευνητικά δεδομένα να δείχνουν το FIDO πρωτόκολλο ως την καταλληλότερη λύση για την αντιμετώπιση αυτού του προβλήματος.Το FIDO είναι ένας νέος μηχανισμός ελέγχου ταυτότητας που αντικαθιστά τους κωδικούς πρόσβασης, απλοποιώντας τη διαδικασία ελέγχου ταυτότητας νέου χρήστη. Σε αυτή τη μεταπτυχιακή διατριβή, θα περιγράψουμε πώς αυτά τα δύο πρωτόκολλα μπορούν να συνδυαστούν προκειμένου να δημιουργηθεί ένα πιλοτικό πλαίσιο διαχείρισης ταυτότητας που παρέχει τόσο ισχυρό έλεγχο ταυτότητας όσο και ισχυρή εξουσιοδότηση. Κύριο μέλημά μας είναι οι χρήστες, να μπορούν να χρησιμοποιούν ένα κινητό τηλέφωνο με βιομετρικό έλεγχο ταυτότητας για πρόσβαση στην υπηρεσία web της επιλογής τους.