Система уніфікації ідентифікації користувачів в АС ЗВО

Скорочена інформація про документ
dc.contributor.advisorФіногенов, Олексій Дмитрович
dc.contributor.authorЯцевський, Олександр Ігорович
dc.date.accessioned2025-02-27T07:48:41Z
dc.date.available2025-02-27T07:48:41Z
dc.date.issued2024
dc.description.abstractРозмір пояснювальної записки – 167 аркушів, містить 16 ілюстрацій, 23 таблиці, 6 додатків, 22 посилання на джерела. Актуальність теми. У роботі розглянуто проблему уніфікації ідентифікації користувачів в інформаційному середовищі закладу вищої освіти. Показано основні особливості існуючих рішень, їх переваги та недоліки в контексті специфічних потреб університету. Виявлено потребу в розробці системи єдиної точки входу, що забезпечить централізоване управління автентифікацією користувачів та інтеграцію з існуючими інформаційними системами університету. Мета дослідження. Основною метою є розробка та впровадження системи уніфікованої ідентифікації користувачів для забезпечення єдиної точки входу до інформаційних ресурсів університету. Об'єкт дослідження: процеси ідентифікації та аутентифікації користувачів в розподілених інформаційних системах закладів вищої освіти. Предмет дослідження: методи, засоби та технології уніфікованої ідентифікації та аутентифікації користувачів для інтеграції з інформаційними системами університету. Для реалізації поставленої мети сформульовані наступні завдання: – аналіз існуючих рішень SSO та формування вимог до системи; – проектування архітектури системи та розробка механізмів інтеграції з АС "Ядро"; – розробка системи двофакторної автентифікації та управління токенами; – створення користувацького інтерфейсу та API для інтеграції з іншими системами. Наукова новизна результатів магістерської дисертації полягає в розробці архітектури системи централізованої аутентифікації для розподілених інформаційних систем закладу вищої освіти, яка, на відміну від існуючих рішень, забезпечує інтеграцію з наявними системами без порушення їх автономності та специфічних механізмів авторизації, можливість поетапного впровадження єдиної точки входу з підтримкою паралельного функціонування різних механізмів автентифікації, а також гнучке управління ролями користувачів на основі даних з центрального каталогу довідників університету. Такий підхід дозволяє зберегти працездатність існуючої інфраструктури під час міграції на нову систему автентифікації та забезпечити необхідний рівень безпеки при роботі з розподіленими інформаційними ресурсами закладу вищої освіти. Практичне значення отриманих результатів полягає у створенні системи, що забезпечує єдину точку входу для всіх інформаційних ресурсів університету, підвищує безпеку облікових даних користувачів та спрощує процес автентифікації. Система може бути адаптована для використання в інших закладах вищої освіти. Зв'язок з науковими програмами, планами, темами. Робота виконувалась на кафедрі інформатики та програмної інженерії Національного технічного університету України "Київський політехнічний інститут імені Ігоря Сікорського" в рамках програми цифровізації університету. Апробація. Основні положення роботи доповідалися та обговорювалися на науково-технічній конференції "Інформаційні технології в освіті" (Київ, 2024). Розроблене ПЗ впроваджено в КБ ІС КПІ ім. Ігоря Сікорського (акт впровадження). Публікації. Наукові положення дисертації опубліковані в: 1) Фіногенов О.Д. Проблеми ідентифікації персони в автоматизованих системах закладів вищої освіти / Ковтунець О.В., Бабич Б.Б., Губський А.М., Ромашкевич Я.О., Фіногенов О.Д., М’яч Д.О., Яцевський О.І. // Вступна кампанія до закладів вищої освіти України: проблеми та перспективи : 7-а Всеукраїнська науково-практична конференція, 21 червня 2024, Київ : матеріали. — 2024. — С. 72-74. 2) Фіногенов О.Д. Пікові навантаження на інформаційні системи забезпечення процесу прийому до університету та на інформаційні системи автоматизації університетських процесів в КПІ ім. Ігоря Сікорського / Ковтунець О.В., Бабич Б.Б., Губський А.М., Ромашкевич Я.О., Фіногенов О.Д., М’яч Д.О., Яцевський О.І. // Вступна кампанія до закладів вищої освіти України: проблеми та перспективи : 7-а Всеукраїнська науково-практична конференція, 21 червня 2024, Київ : матеріали. — 2024. — С. 74-76. Фіногенов О.Д. Оцінювання роботи в приймальній комісії за результатами підсистеми рейтингування науково-педагогічних працівників / Ковтунець О.В., Бабич Б.Б., Губський А.М., Ромашкевич Я.О., Фіногенов О.Д., М’яч Д.О., Яцевський О.І. // Вступна кампанія до закладів вищої освіти України: проблеми та перспективи : 7-а Всеукраїнська науково-практична конференція, 21 червня 2024, Київ : матеріали. — 2024. — С. 77-79.
dc.description.abstractotherThe explanatory note size is 167 pages, contains 16 illustrations, 23 tables, 6 appendices, 22 references. Relevance of the topic. The paper addresses the problem of unifying user identification in the information environment of higher education institutions. The main features of existing solutions, their advantages and disadvantages in the context of specific university needs are shown. The need to develop a single signon system that will provide centralized user authentication management and integration with existing university information systems has been identified. Research objective. The main goal is to develop and implement a unified user identification system to provide a single entry point to university information resources. Object of research: processes of identification and authentication of users in distributed information systems of higher education institutions. Subject of research: methods, tools and technologies for unified identification and authentication of users for integration with university information systems. To achieve this goal, the following tasks were formulated: – Analysis of existing SSO solutions and system requirements formation; – System architecture design and development of integration mechanisms with AS "Core"; – Development of two-factor authentication system and token management: – Creation of user interface and API for integration with other systems. The scientific novelty of the master's thesis results lies in the development of a centralized authentication system architecture for distributed information systems of higher education institutions, which, unlike existing solutions, provides integration with existing systems without compromising their autonomy and specific authorization mechanisms, the possibility of phased implementation of single sign-on with support for parallel functioning of different authentication mechanisms, as well as flexible user role management based on data from the university's central directory catalog. This approach allows maintaining the operability of existing infrastructure during migration to the new authentication system and ensuring the required level of security when working with distributed information resources of higher education institutions. The practical significance of the obtained results lies in creating a system that provides a single entry point for all university information resources, enhances user account security and simplifies the authentication process. The system can be adapted for use in other higher education institutions. Connection with scientific programs, plans, themes. The work was performed at the Department of Computer Science and Software Engineering of the National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" as part of the university digitalization program. Approbation. The main provisions of the work were reported and discussed at the scientific and technical conference "Information Technologies in Education" (Kyiv, 2024). The developed software has been implemented at the Information Systems Design Bureau of Igor Sikorsky Kyiv Polytechnic Institute (implementation act). Publications. The scientific provisions of the dissertation were published in: 1) Finogenov O.D. Problems of person identification in automated systems of higher education institutions / Kovtunets O.V., Babych B.B., Hubskyi A.M., Romashkevych Ya.O., Finogenov O.D., Miach D.O., Yatsevskyi O.I. // Admission campaign to higher education institutions of Ukraine: problems and prospects: 7th All-Ukrainian Scientific and Practical Conference, June 21, 2024, Kyiv: proceedings. — 2024. — P. 72-74. 2) Finogenov O.D. Peak loads on information systems supporting the university admission process and on information systems for automation of university processes at Igor Sikorsky KPI / Kovtunets O.V., Babych B.B., Hubskyi A.M., Romashkevych Ya.O., Finogenov O.D., Miach D.O., Yatsevskyi O.I. // Admission campaign to higher education institutions of Ukraine: problems and prospects: 7th All-Ukrainian Scientific and Practical Conference, June 21, 2024, Kyiv: proceedings. — 2024. — P. 74-76.
dc.format.extent167 с.
dc.identifier.citationЯцевський, О. І. Система уніфікації ідентифікації користувачів в АС ЗВО : магістерська дис. : 121 Інженерія програмного забезпечення / Яцевський Олександр Ігорович. - Київ, 2024. - 167 с.
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/72714
dc.language.isouk
dc.publisherКПІ ім. Ігоря Сікорського
dc.publisher.placeКиїв
dc.subjectєдина точка входу
dc.subjectавтентифікація
dc.subjectавторизація
dc.subjectдвофакторна автентифікація
dc.subjectінформаційні системи університету
dc.subjectsingle sign-on
dc.subjectauthentication
dc.subjectauthorization
dc.subjecttwo-factor authentication
dc.subjectuniversity information system
dc.subjectOpenID Connect
dc.subjectOAuth 2.0
dc.subject.udc004.043
dc.titleСистема уніфікації ідентифікації користувачів в АС ЗВО
dc.title.alternativeUnified Identity Management System for Higher Education Information Infrastructure
dc.typeMaster Thesis

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Yatsevskyi_magistr.pdf
Розмір:
2.95 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (ІПІ)
Магістерські роботи