Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
bakalářská práce
Autor práce: Bc. Šimon Vacek
Ak. rok: 2023/2024
Vedoucí: doc. Ing. Radek Burget, Ph.D.
Oponent: RNDr. Marek Rychlý, Ph.D.
Kvůli obavám o bezpečnost, důvěryhodnost a kvůli probíhajícím změnám v bezpečnosti dochází ve webových prohlížečích k zákazu cookies třetích stran. Ty hrají klíčovou roli při federování identit uživatelů v aplikacích jednotného přihlášení, proto se vyvíjí jednotné řešení s důrazem na ochranu soukromí. Federated Credential Management API je v tuto chvíli navržené a prozatím nestandardizované řešení. Tato práce se zabývá implementací specifikace tohoto API do Cloud Native Computing Foundation inkubačního projektu Keycloak. Jde o aplikaci jednotného přihlášení s otevřeným zdrojovým kódem, jejíž hlavní přispěvatel je firma Red Hat. OpenID Connect a OAuth 2.0 jsou popsány společně s tím jak fungují dohromady s FedCM a všemi jeho rozšířeními. Výsledek je implementován jako rozšíření rozhraní poskytovatele služeb Keycloaku.
Keycloak, jednotné přihlášení, cookies třetích stran, FedCM, federovaná identita, identita uživatele, sociální přihlášení
Termín obhajoby
10.06.2024
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
B
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
Otázky k obhajobě
Jazyk práce
angličtina
Fakulta
Fakulta informačních technologií
Ústav
Ústav informačních systémů
Studijní program
Informační technologie (BIT)
Složení komise
doc. Dr. Ing. Dušan Kolář (předseda) RNDr. Marek Rychlý, Ph.D. (člen) doc. Dr. Ing. Otto Fučík (člen) Ing. František Grézl, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Posudek vedoucíhodoc. Ing. Radek Burget, Ph.D.
Pan Vacek začal na svojí bakalářské práci pracovat poněkud se zpožděním, v letním semestru se však řešení věnoval zodpovědně a práci dovedl podle mého názoru k velmi pěknému výsledku, který může mít praktické uplatnění. Jeho práci proto celkově hodnotím jako mírně nadprůměrnou.
Cílem zadání bylo nastudovat detaily aplikačního rozhraní Federated Credential Management (FedCM API) a implementovat jeho podporu do existujícího nástroje KeyCloak. Jedná se o zadání firmy RedHat. Vzhledem k tomu, že uvedená technologie je aktuálně ve vývoji a cílový softwarový nástroj je poměrně složitý, považuji zejména studijní část za mírně náročnější. Zadání považuji za splněné.
Student aktivně a samostatně vyhledával a využíval relevantní informační zdroje.
V zimním semestru nebyl student příliš aktivní, nicméně v letním semestru se řešení bakalářské práce věnoval soustavně a svědomitě. Své řešení opakovaně konzultoval, na konzultace byl velmi dobře připraven.
Práce byla dokončena ve značném předstihu a její definitivní obsah byl průběžně konzultován. Mé připomínky zejména k technické zprávě student řádně zapracoval.
Známka navržená vedoucím: B
Posudek oponentaRNDr. Marek Rychlý, Ph.D.
Výsledkem bakalářské práce je poměrně kvalitní technická zpráva a velmi dobré programové řešení. Navrhuji hodnotit práci na horní hranici stupně velmi dobře (B).
Stupeň hodnocení: průměrně obtížné zadání
Jedná se o průměrně obtížné zadání.
Technická zpráva má velmi dobrou prezentační úroveň. Jednotlivé kapitoly nejprve postupně a přehledně představují důležité koncepty (OIDC a FedCM) a technologie (Keycloak) a později také návrh, implementaci a ověření vlastního řešení. Oceňuji časté a přehledné diagramy sekvence popisující interakce zúčastněných stran během různých provedení procesu autentizace. Kapitola 5 s popisem návrhu řešení je poměrně krátká (5 stran), avšak vzhledem k povaze výsledného software a v kontextu souvisejícího prostředí a procesů (kap. 3 a 4) je plně dostačující.
Z hlediska formální úpravy je technická zpráva s drobnými nedostatky, které se týkají především typografické stránky (např. chybné symboly pro uvozovky, absence velkých písmen u některý zkratek a názvů atp.). Text je psán anglicky a je po gramatické i stylistické stránce na velmi dobré úrovni.
Realizačním výstupem je modul implementující FedCM autentizaci do systému Keycloak a jednoduchá ukázková aplikace. Modul je dobře navržen a návrh i následný vývoj jsou zdokumentovány v technické zprávě. Přestože samotný zdrojový kód není rozsáhlý (asi 1500 řádků), oceňuji jeho precizní provedení a s tím související kvalitní návrh, náročnou integraci a konfiguraci (Keycloak, Docker). Kód je také velmi dobře strukturován a komentován.
Výsledky jsou velmi dobře použitelné v praxi, FedCM v Keycloak předtím nebyl podporován a jeho implementace má tedy prokazatelný přínos.
Stupeň hodnocení: zadání splněno
Zadání je splněno bez výhrad.
Stupeň hodnocení: je v obvyklém rozmezí
Rozsahem je technická zpráva v obvyklém rozmezí, od úvodu po závěr má 39 vysázených stran (celkem přibližně 65 normostran). Jednotlivé kapitoly jsou přiměřeného rozsahu a svým obsahem informačně bohaté a nezbytné pro pochopení problematiky a vlastního řešení.
Seznam literatury obsahuje 20 položek, z nichž je většina online zdroji k použitým technologiím a specifikacím, avšak je použita i jedna kniha. Absence více kvalitních publikací je vzhledem k aktuálnosti tématu pochopitelná. Jednotlivé zdroje jsou uvedeny korektně a v textu je dobře patrný způsob a rozsah jejich použití.
Známka navržená oponentem: B
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová