Embed Size (px)
DESCRIPTION
SINGLE SIGN ON (SSO) SECURITY ASERTION MARKUP LANGUAGE (SAML) SIMPLE SAML PHP VẤN ĐỀ KHI ÁP DỤNG
Citation preview
SSO with SAML 2.0ĐĂNG NHẬP VÀ CHỨNG THỰC MỘT LẦN
VỚI SAML
NỘI DUNG TRÌNH BÀY
I. SINGLE SIGN ON (SSO)
II. SECURITY ASERTION MARKUP LANGUAGE (SAML)
III. SIMPLE SAML PHP
IV. VẤN ĐỀ KHI ÁP DỤNG
I. SINGLE SIGN ON (SSO)
I. SINGLE SIGN ON (SSO)
I. SSO – THÀNH PHẦN CƠ BẢN
Service provider :1. Cung cấp các chức năng, nghiệp vụ mà người dùng
cần sử dụng
2. Kết nối với dịch vụ chứng thực của Identity provider
3. Không quản lý tài khoản người dùng
Identity provider :1. Quản lý tài khoản người dùng
2. Cung cấp đến các Service provider các dịch vụ chứng thực
I. SSO – PHƯƠNG THỨC CÀI ĐẶT
Ngày nay có rất nhiều hãng phần mềm cung cấp các sản phẩm, dịch vụ SSO. Tuy nhiên đa số các sản phẩm đều có bản quyền thương mại. (http://en.wikipedia.org/wiki/List_of_single_sign-on_implementations)
Bên cạnh các sản phẩm, dịch vụ SSO, SAML 2.0 được phát triển như là 1 giao thức cho phép trao đổi dữ liệu chứng thực bảo mật giữa các hệ thống.
II. SECURITY ASERTION MARKUP LANGUAGE (SAML)
SAML được phát triển dựa trên ngôn ngữ XML. SAML được công nhận như là 1 tiêu chuẩn trao đổi dữ
liệu vào tháng 03 năm 2005. SAML được nhiều cá nhân, tổ chức hỗ trợ và phát triển. Với đặc điểm là 1 giao thức, ngôn ngữ, tiêu chuẩn SAML
cho phép: Cài đặt trên nhiều nền tảng, công nghệ, ngôn ngữ lập trình
khác nhau. Trao đổi được với nhiều hệ thống tuân thủ theo chuẩn SAML. Có thể mở rộng và tùy biến theo nhu cầu của các nhân. Hoàn toàn miễn phí.
II. SAML – USE CASE CƠ BẢN
II. SAML – Authentication Request Protocol
II. SAML – Artifact Resolution Protocol
III. SIMPLE SAML PHP
SimpleSAMLphp là phần mềm mã nguồn mở viết bằng ngôn ngữ PHP. Hỗ trợ giao thức SAML như là 1 Service Provider và cả Identity Provider.
Thuận lợi của SimpleSAMLphp :
1. Do viết bằng PHP và sử dụng SAML nên SimpleSAMLphp có thể chạy bất kỳ nền tảng nào.
2. Thiết kế theo hướng module cho phép mở rộng.
3. Đa ngôn ngữ.
4. Đã qua kiểm tra.
IV. VẤN ĐỀ KHI ÁP DỤNG
Cần xây dựng lại mô hình quản lý người dùng cho identity provider.
Xây dựng phương pháp chứng thực phù hợp. Xây dựng các thuộc tính trao đổi về thông người
dùng giữa identity provider và service provider.
