SSO with SAML 2.0
Download as PPTX, PDF1 like3,172 views
Tài liệu đề cập đến Single Sign-On (SSO) và Security Assertion Markup Language (SAML) như là các giải pháp cho việc xác thực người dùng. SAML 2.0 được công nhận vào tháng 3 năm 2005 và hỗ trợ trao đổi dữ liệu xác thực giữa các hệ thống, trong khi SimpleSAMLphp là phần mềm mã nguồn mở hỗ trợ SAML, dễ dàng mở rộng và miễn phí. Tài liệu cũng nhấn mạnh cần xây dựng mô hình quản lý người dùng và phương pháp xác thực cho các nhà cung cấp dịch vụ.
SSO with SAML 2.0
- 2. I. SINGLE SIGN ON (SSO) II. SECURITYASERTION MARKUP LANGUAGE (SAML) III. SIMPLE SAML PHP IV. VẤN ĐỀ KHI ÁP DỤNG
- 5. Service provider : 1. Cung cấp các chức năng, nghiệp vụ mà người dùng cần sử dụng 2. Kết nối với dịch vụ chứng thực của Identity provider 3. Không quản lý tài khoản người dùng Identity provider : 1. Quản lý tài khoản người dùng 2. Cung cấp đến các Service provider các dịch vụ chứng thực
- 6. Ngày nay có rất nhiều hãng phần mềm cung cấp các sản phẩm, dịch vụ SSO. Tuy nhiên đa số các sản phẩm đều có bản quyền thương mại. (http://en.wikipedia.org/wiki/List_of_singl e_sign-on_implementations) Bên cạnh các sản phẩm, dịch vụ SSO, SAML 2.0 được phát triển như là 1 giao thức cho phép trao đổi dữ liệu chứng thực bảo mật giữa các hệ thống.
- 7. SAML được phát triển dựa trên ngôn ngữ XML. SAML được công nhận như là 1 tiêu chuẩn trao đổi dữ liệu vào tháng 03 năm 2005. SAML được nhiều cá nhân, tổ chức hỗ trợ và phát triển. Với đặc điểm là 1 giao thức, ngôn ngữ, tiêu chuẩn SAML cho phép: Cài đặt trên nhiều nền tảng, công nghệ, ngôn ngữ lập trình khác nhau. Trao đổi được với nhiều hệ thống tuân thủ theo chuẩn SAML. Có thể mở rộng và tùy biến theo nhu cầu của các nhân. Hoàn toàn miễn phí.
- 11. SimpleSAMLphp là phần mềm mã nguồn mở viết bằng ngôn ngữ PHP. Hỗ trợ giao thức SAML như là 1 Service Provider và cả Identity Provider. Thuận lợi của SimpleSAMLphp : 1. Do viết bằng PHP và sử dụng SAML nên SimpleSAMLphp có thể chạy bất kỳ nền tảng nào. 2. Thiết kế theo hướng module cho phép mở rộng. 3. Đa ngôn ngữ. 4. Đã qua kiểm tra.
- 12. Cần xây dựng lại mô hình quản lý người dùng cho identity provider. Xây dựng phương pháp chứng thực phù hợp. Xây dựng các thuộc tính trao đổi về thông người dùng giữa identity provider và service provider.