TEMPEST System Directory
System Directory uchováva údaje o používateľoch systému: referenčné údaje používateľov, údaje pre ich autentifikáciu a údaje pre autorizáciu používateľov – ich priradenie do rolí modelu RBAC (funkčné oprávnenia) a oprávnenia na prístup ku konkrétnym údajom.
TEMPEST System Directory (TEMPEST-SD) kombinuje implementáciu LDAPv3 (Lightwight Directory Access Protocol), DSMLv2 (Directory Service Markup Language), ako nástrojov na poskytovanie adresárových služieb a implementáciu centrálnej autorizačnej služby pre účely SSO (Single-Sign-On). Účelom tohto produktu je poskytnúť jednotnú platformu pre správu používateľov, autorizáciu a autentifikáciu integrovateľnú do celého riešenia projektov. V súčinnosti s Certifikačnou autoritou umožňuje tento systém komplexnú implementáciu, správu a riadenie jedno alebo viac-faktorovej autorizácie, riadenie a správu informácií o externých subjektoch ako sú napr. PFI. TEMPEST-SD je realizovaný ako komplexná kastomizovaná aplikácia na platforme Java s využitím funkcionality openLDAP a java implementácii SSO (Jasig CAS).
Modul adresárových služieb umožňuje implementáciu dátových štruktúr na základe konfigurovateľných schém v stromovej hierarchickej štruktúre preto je vhodný pre riadenie organizačnej štruktúry a vzťahov medzi spravovanými objektami. Poskytuje možnosť replikácie dát medzi viacerými uzlami inštalácie adresárovej služby v režime Multi-master replikácie, teda všetky uzly umožňujú súčasný prístup jak v režime čítania tak v režime zápisu. Táto replikácia je konfigurovateľná na replikáciu dát aj medzi geograficky vzdialenými lokalitami, teda zabezpečuje synchronizáciu prístupových údajov pre riešenia ako celok. Výhodou tohto riešenia je práca v štandardoch jednak pre komunikáciu s riešením, ale aj štandardná forma pre ukladanie dát. Interná štruktúra dát je navrhnutá tak, aby bola optimalizovaná pre rýchle čítanie údajov a poskytovala dostatočný výkon pre operácie autorizácie a autentifikácie.
Riešenie je koncipované ako otvorené modulárne riešenie s širokou škálou samostatných aplikačných modulov. Na optimalizáciu prihlasovania sa do každého modulu samostatne obsahuje TEMPEST System directory modul pre jednotné prihlasovanie do aplikácií. Tento modul teda zabezpečuje prenos autorizačných a autentifikačných údajov medzi jednotlivými aplikáciami. Tento prenos údajov je zabezpečený bezpečnou cestou, neprenášajú sa samotné prihlasovacie údaje a preto sa naň dá nahliadať ako na modul zlepšujúci bezpečnosť riešenia. Modul pre jednotnú autorizáciu a autentifikáciu je úzko integrovaný s modulom adresárových služieb. Izoluje prístup jednotlivých aplikácií priamo k adresárovým službám a tak vytvára dodatočnú ochranu citlivých prihlasovacích, ale ja iných údajov.
Tento modul umožňuje priame pripojenie z rôznych programovacích jazykov a aplikácií, poskytuje vlastný špecifický protokol na báze protokolu CAS a teda umožňuje ďalšie rozširovanie alebo úpravy systémov bez závislosti na konkrétnych technológiách alebo aplikáciách.