Rozšíření Pico CMS pro autentizaci

Abstract

Tato práce se zabývá analýzou, návrhem a implementací rozšíření minimalistického systému Pico CMS, navrženého pro správu webových stránek. Rozšíření umožní autentizaci uživatelů a konfigurovatelné omezení jejich přístupu ke stránkám. Přihlašování do systému bude umožněno vlastními uživatelskými účty nebo pomocí technologie SSO (Single Sign-On - jednotné přihlášení pomocí zavedeného účtu u důvěryhodného poskytovatele). Práce dále popisuje možnosti použití protokolu OAuth 2.0 pro autentizaci a při návrhu uvažuje možná bezpečnostní rizika. Výsledné rozšíření může využít komunita uživatelů systému Pico pro zpřístupnění určitých částí jejich webové prezentace pouze autorizovaným uživatelům. V příloze práce lze nalézt zdrojový kód rozšíření a jeho uživatelskou dokumentaci.

This thesis deals with the analysis, design and implementation of a plugin for Pico CMS - simple, flat file web content management system. The plugin will provide a user authentication and a configurable access restriction to pages. Authentication will be achieved via local user accounts managed by the plugin or via a Single Sign-On (SSO) solution. This thesis also describes the options for authentication using the OAuth 2.0 protocol and discusses potential security risks of the final implementation. The resulting plugin can be used by the community of Pico CMS users for allowing access to some parts of their web presentation only to the authorized users. The attachment contains a source code of the plugin and a documentation reference.