Achieving Authentication and Authorization in the Combine System

Abstract: This thesis has aimed to design and implement a prototype for the authentication andauthorization parts of the Pulsen Combine system. The system will be used by the socialservice agencies in several communes of Sweden. A study was carried out regarding theauthentication part in Combine, whether it would be developed in-house or bought as astandalone product. The study resulted in the choice of a third party solution that willhandle the authentication complexity. The authorization part was designed and further onimplemented into several layers of the Combine system, adhering to well-known securityprinciples.//SammanfattningDetta examensarbete har haft som mål att designa och implementera en prototyp avautentiserings- och auktoriseringsdelarna i Pulsen Combine. Systemet kommer att användasav socialtjänsten i ett flertal svenska kommuner. En studie, som behandlade huruvidaautentiseringsdelen i Combine skulle utvecklas internt eller om den skulle köpas in i form aven fristående produkt, genomfördes. Studien resulterade i valet av en tredjepartslösningsom kommer att hantera komplexiteten kring autentiseringen i Combine.Auktoriseringsdelen designades först och implementerades sedermera, i flera olika lager avCombine, med välkända säkerhetsprinciper i åtanke.Nyckelord: Autentisering, Auktorisering, Säkerhetsprinciper, Serviceorienteradeapplikationer