Tutkielmassa selvitetään, kuinka web-palvelun sisäänkirjautumisessa voidaan hyödyntää ulkoista identiteetintarjoajaa. Esimerkkinä käytetään Tietojenkäsittelytieteen laitoksen kaikille avointa MOOC-kurssia, jonka web-palvelun nykyisessä toteutuksessa ovat käytössä ainoastaan palvelun omat käyttäjätunnukset. Tutkielmassa esitellään yhteentoimivuuden standardeja, jotka mahdollistavat käyttäjän autentikoimisen hajautetussa verkkoympäristössä. Tutkielmassa kuvaillaan standardien määrittelemää arkkitehtuuria relevantein osin, mutta standardia hyödyntävien järjestelmien sisäinen toteutus rajataan tutkielman ulkopuolelle.
Identiteetinhallinnan palveluntarjoajiksi valitaan tutkielmassa Facebook ja Google. Näiden kahden suuren palveluntarjoajan avulla voidaan tarjota sisäänkirjautuminen MOOC-palveluun merkittävälle joukolle potentiaalisia opiskelijoita, joilla ei ole Helsingin yliopiston käyttäjätunnusta. Toiseksi tutkielmassa selvitetään, kuinka huomioidaan opiskelijat, jotka eivät halua olla Facebookin tai Googlen asiakkaita. Kolmanneksi selvitetään, kuinka Helsingin yliopiston identiteettiä voi turvallisesti käyttää MOOC-järjestelmän kaltaisessa palvelussa, joka ei ole Helsingin yliopiston tietotekniikkaosaston ylläpitämiä.
Facebookin ja Googlen teknologiavalinnoista johtuen tutkielman painopisteessä ovat OAuth- ja OpenID-standardit. OAuth-standardi määrittelee vain ja ainoastaan auktorisointikerroksen eikä ota lainkaan kantaa autentikointiin. Siitä huolimatta OAuth on Facebookin vuoksi yksi yleisimmistä keinoista ulkoistaa käyttäjäautentikointi internetissä. Tutkielmassa havaitaan, että yleistyneisyydestään huolimatta autentikoiminen yksin OAuthin avulla sisältää riskejä. Tutkielman lopuksi esitetään suositus MOOC-palvelun autentikointiratkaisun suurista linjoista, joihin lukeutuu myös tarve OpenID Connect -standardille OAuth-standardin lisäksi.
