SINGLE SIGN ON (SSO) SECURITY ASERTION MARKUP LANGUAGE (SAML) SIMPLE SAML PHP VẤN ĐỀ KHI ÁP DỤNG

2. I. SINGLE SIGN ON (SSO)
II. SECURITYASERTION MARKUP
LANGUAGE (SAML)
III. SIMPLE SAML PHP
IV. VẤN ĐỀ KHI ÁP DỤNG

5.  Service provider :
1. Cung cấp các chức năng, nghiệp vụ mà người dùng
cần sử dụng
2. Kết nối với dịch vụ chứng thực của Identity
provider
3. Không quản lý tài khoản người dùng
 Identity provider :
1. Quản lý tài khoản người dùng
2. Cung cấp đến các Service provider các dịch vụ
chứng thực

6.  Ngày nay có rất nhiều hãng phần mềm cung cấp
các sản phẩm, dịch vụ SSO. Tuy nhiên đa số các
sản phẩm đều có bản quyền thương mại.
(http://en.wikipedia.org/wiki/List_of_singl
e_sign-on_implementations)
 Bên cạnh các sản phẩm, dịch vụ SSO, SAML 2.0
được phát triển như là 1 giao thức cho phép trao
đổi dữ liệu chứng thực bảo mật giữa các hệ
thống.

7.  SAML được phát triển dựa trên ngôn ngữ XML.
 SAML được công nhận như là 1 tiêu chuẩn trao đổi dữ
liệu vào tháng 03 năm 2005.
 SAML được nhiều cá nhân, tổ chức hỗ trợ và phát triển.
 Với đặc điểm là 1 giao thức, ngôn ngữ, tiêu chuẩn SAML
cho phép:
 Cài đặt trên nhiều nền tảng, công nghệ, ngôn ngữ lập trình
khác nhau.
 Trao đổi được với nhiều hệ thống tuân thủ theo chuẩn SAML.
 Có thể mở rộng và tùy biến theo nhu cầu của các nhân.
 Hoàn toàn miễn phí.

11.  SimpleSAMLphp là phần mềm mã nguồn mở viết
bằng ngôn ngữ PHP. Hỗ trợ giao thức SAML như là
1 Service Provider và cả Identity Provider.
 Thuận lợi của SimpleSAMLphp :
1. Do viết bằng PHP và sử dụng SAML nên
SimpleSAMLphp có thể chạy bất kỳ nền tảng nào.
2. Thiết kế theo hướng module cho phép mở rộng.
3. Đa ngôn ngữ.
4. Đã qua kiểm tra.

12.  Cần xây dựng lại mô hình quản lý người dùng
cho identity provider.
 Xây dựng phương pháp chứng thực phù hợp.
 Xây dựng các thuộc tính trao đổi về thông người
dùng giữa identity provider và service provider.