Ricerca avanzata

Noovolari LookAuth is a suite of software that allows developers and DevOps to conveniently switch between different accounts of a cloud provider, without having to deal with dozens of credential sets. Moreover, companies’ security managers won’t need to manually provision the roles associated with each employee anymore. In fact, LookAuth supplies the customer with a specific dashboard that enables centralized management and governance of role-based access control on their employees. Upon an agreement between the company’s identity provider and cloud service providers, single sign-on enables increased attention in the choice of the single set of credentials needed and the adoption of multi-factor authentication, which both favour additional security. The software profits from the cloud service provider’s security services to periodically retrieve fresh temporary credentials to allow LookAuth’s users programmatic access to the cloud service provider’s console and SDK. In this thesis, the compatibility of multiple identity providers with LookAuth will be analysed, identifying any restriction and designing the most suitable integration, nicking the current implementation the less possible.

Noovolari LookAuth: strategia multi-IdP per consentire l'accesso alle API di Cloud pubblici federati. Noovolari LookAuth è una suite di software che permette a sviluppatori e DevOps di prendere il controllo di diversi account di un cloud provider in maniera opportuna senza aver bisogno di gestire decine di credenziali. Inoltre, i manager della sicurezza delle aziende non avranno più bisogno di provvedere manualmente ai ruoli associati ad ogni dipendente. Infatti, LookAuth fornisce al cliente un pannello che consente la gestione centralizzata del controllo degli accessi dei propri dipendenti basato sui ruoli. Dopo un accordo tra l'identity provider della azienda ed i cloud service provider, il Single Sign-on permette una maggiore attenzione nella scelta del singolo insieme di credenziali necessarie e l'adozione della autenticazione multi-fattore, che insieme favoriscono una migliorata sicurezza. Il software beneficia dei servizi del cloud service provider per recuperare periodicamente delle nuove credenziali temporanee che consentono agli utenti di LookAuth l'accesso programmatico alla console e SDK del cloud service provider. In questa tesi, la compatibilità di diversi identity provider con LookAuth sarà analizzata, identificando eventuali limitazioni e progettando il design per l'integrazione più adatta che intacchi il meno possibile la sua implementazione attuale.

Noovolari LookAuth: a multi-IdP strategy for enabling public Cloud federated API access

CALABRESE, CHRISTIAN
2018/2019

Abstract

Noovolari LookAuth is a suite of software that allows developers and DevOps to conveniently switch between different accounts of a cloud provider, without having to deal with dozens of credential sets. Moreover, companies’ security managers won’t need to manually provision the roles associated with each employee anymore. In fact, LookAuth supplies the customer with a specific dashboard that enables centralized management and governance of role-based access control on their employees. Upon an agreement between the company’s identity provider and cloud service providers, single sign-on enables increased attention in the choice of the single set of credentials needed and the adoption of multi-factor authentication, which both favour additional security. The software profits from the cloud service provider’s security services to periodically retrieve fresh temporary credentials to allow LookAuth’s users programmatic access to the cloud service provider’s console and SDK. In this thesis, the compatibility of multiple identity providers with LookAuth will be analysed, identifying any restriction and designing the most suitable integration, nicking the current implementation the less possible.
2018
Noovolari LookAuth: a multi-IdP strategy for enabling public Cloud federated API access
Noovolari LookAuth: strategia multi-IdP per consentire l'accesso alle API di Cloud pubblici federati. Noovolari LookAuth è una suite di software che permette a sviluppatori e DevOps di prendere il controllo di diversi account di un cloud provider in maniera opportuna senza aver bisogno di gestire decine di credenziali. Inoltre, i manager della sicurezza delle aziende non avranno più bisogno di provvedere manualmente ai ruoli associati ad ogni dipendente. Infatti, LookAuth fornisce al cliente un pannello che consente la gestione centralizzata del controllo degli accessi dei propri dipendenti basato sui ruoli. Dopo un accordo tra l'identity provider della azienda ed i cloud service provider, il Single Sign-on permette una maggiore attenzione nella scelta del singolo insieme di credenziali necessarie e l'adozione della autenticazione multi-fattore, che insieme favoriscono una migliorata sicurezza. Il software beneficia dei servizi del cloud service provider per recuperare periodicamente delle nuove credenziali temporanee che consentono agli utenti di LookAuth l'accesso programmatico alla console e SDK del cloud service provider. In questa tesi, la compatibilità di diversi identity provider con LookAuth sarà analizzata, identificando eventuali limitazioni e progettando il design per l'integrazione più adatta che intacchi il meno possibile la sua implementazione attuale.
MERLINI, SIMONE
VILLA, ERIC
Lauree Magistrali
File in questo prodotto:
Non ci sono file associati a questo prodotto.

È consentito all'utente scaricare e condividere i documenti disponibili a testo pieno in UNITESI UNIPV nel rispetto della licenza Creative Commons del tipo CC BY NC ND.
Per maggiori informazioni e per verifiche sull'eventuale disponibilità del file scrivere a: unitesi@unipv.it.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14239/20617