Đang tải... (xem toàn văn)
Tìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCASTìm hiểu cơ chế đăng nhập một lần (Single sign on) và thử nghiệm dựa trên thư viện PHPCAS
B GIÁO D O I H C DÂN L P H I PHÒNG -o0o - ÁN T T NGHI P NGÀNH CÔNG NGH THÔNG TIN H I PHÒNG 2013 I H C DÂN L P H I PHÒNG -o0o - TÌM HI PM TL N (SINGLE SIGN ON) VÀ TH NGHI M D A TRÊN N PHPCAS I H C DÂN L P H I PHÒNG -o0o - TÌM HI PM TL N (SINGLE SIGN ON) VÀ TH NGHI M D A TRÊN N PHPCAS ng d n:Th.s Bùi Huy Hùng Sinh viên th c hi n: Mã s sinh viên: 1351010001 B GIÁO D O C NG HÒA XA H I CH I H C DÂN L P H I PHÒNG T NAM c l p - T - H nh phúc -o0o - NHI M V THI T K T T NGHI P Sinh viên: L p: CT1301 tài:Tìm hi d a n phpCAS Ngành: Cơng Ngh Thông Tin p m t l n (single sign on) th nghi m NHI M V TÀI N i dung yêu c u c n gi i quy t nhi m v tài t t nghi p a N i dung Tìm hi u v p m t l n (Single Sign On) Tìm hi u v CAS (Central Authentication Service) Th nghi phpCAS t CAS, ki m th v i website PHP d Nghiêm túc th c hi n nhi m v n n ng d n b Các yêu c u c n gi i quy t Lý thuy t N lý thuy t c N p m t l n (Single Sign On) t CAS th c tri n khai Single Sign On Th c nghi t CAS th c nghi m v i website PHP Các s li u c n thi m th c t p tính tốn CÁN B NG D TÀI T T NGHI P ng d n th nh t: H tên: Bùi Huy Hùng H c hàm, h c v : Th i H c Dân L p H i Phòng N ng d n: Tìm hi u v Single Sign On d a Central Authentication Service Th nghi m v i website PHP s d n phpCAS ng d n th hai: H H c hàm, h c v N ng d tài t t nghi Yêu c u ph n nhi m v n nhi m v Sinh viên Cán b ng d Th.s Bùi Huy Hùng H HI NG n H u Ngh PH N NH N XÉT TÓM T T C A CÁN B Tinh th c NG D N tài t t nghi p: ng c tài t t nghi p (so v i n i dung yêu c nhi m v tài t t nghi p) m c a cán b ng d n: m ghi b ng s ch ) Cán b ng d n (Ký, ghi rõ h tên) PH N NH T T NGHI P A CÁN B CH M PH N BI tài t t nghi p (v m th c t ) thuy TÀI lý lu n, m c a cán b ph n bi n ( m ghi b ng s ch ) Cán b ch m ph n bi n (Ký, ghi rõ h tên) án t t nghi p p H i Phòng ch y giáo, cô giáo Khoa Công ngh i h c Dân l p H i Phòng, nh chúng em nh ng ki n th u ki y d , trang b cho n, c n thi t nh cv em có tài t t nghi p c a c bi t em xin bày t lòng bi Hùng, th y c nh t t i th y giáo Ths Bùi Huy ng d n, ch b o t n tình su t th tài t t nghi p Em xin c y tr em r t nhi Con xin g n cha m l b o án c, nh sinh d y n ngày hôm C nh ng lúc m t m M ts cc g ng l ng viên cho c g ng hoàn thi n báo cáo t t nghi p song kh n ch nên báo cáo v n nhi u thi u sót Vì v y em r t mong nh n c nh ng a th y cô b n bè M t l n n a em xin chân thành c H i Phòng, Ngày 04 tháng 11 Sinh viên - CT1301 án t t nghi p p H i Phòng M CL C L IC M C L C DANH M C HÌNH .4 DANH M C B NG DANH SÁCH CH L I NÓI VI T T T U I THI U V P L N (SINGLE SIGN ON) 1.1 T ng quan v SSO [1] 1.2 L i ích mà SSO mang l i 1.3 M t s v ng g p tri n khai SSO 10 1.4 Các gi i pháp SSO hi n nay.[2] 11 N M M NGU N M CENTRAL AUTHENTICATION SERVICE 16 2.1 Gi i thi u v ph n m m ngu n m (Opensource).[3] 16 2.2 D ch v ch ng th c trung tâm (Central Authentication Service).[4] 17 2.2.1 T ng quan v CAS 17 2.2.2 L ch s hình thành [5] 18 2.2.3 Các phiên b n c a CAS 19 2.2.4 CAS Protocol 19 2.2.5 T ng k t 27 2.2.6 CAS Entities 29 2.2.7 Nguyên t c ho ng 32 2.2.8 Ki n trúc t ng quan CAS 37 2.3 Ruby CAS.[6] 40 2.4 CAS Client 41 2.4.1 Gi i thi u ngôn ng xây d ng website phía client 41 n phpCAS.[7] 41 - CT1301 án t t nghi p p H i Phòng Hình 3.37 p user khơng t n t i Pha 3: User b p vào h th ng s CAS server i dùng CAS server, v y nào? iv ng h p thì gi ng v t n t i client Pha 4: User b ph i t m th i không cho user l i (VD: ng t i th không th p vào h th thành kho n ti n sinh viên l s c gi i quy t th nào? ng h p c a pha 2: User ch t th i gian c n t th i gian l p n ti n lên m c a c Sau hồn p l i) V n y h th ng th ng ng CAS server ch có nhi m v thơng tin c i tùy thu c vào role mà x p user c u CAS s tr l theo tùy vào role mà tri n khai c x lý ti p i dùng h th ng s x Gi nào? ng h p c a pha ng h p CAS server ng ng ho ng vi c xác th c s di th ? - CT1301 73 án t t nghi p p H i Phòng i dùng t i CAS server s ki m tra http Status code CAS server tr v N u Status Code == 200 ho ng client c l i g p nh ng status code khác xác th c thơng tin t i CSDL local Hình 3.38: - CT1301 lu ng pha 74 án t t nghi p p H i Phòng án em tìm hi th nghi m d c k t qu sau: p m t l n (single sign on) n phpcas c hi - Tìm hi u t ng qua v vào CSDL - Có thêm ki n th c v h th th c trung tâm (CAS) - Tri n khai thành công SSO thông qua RubyCAS - Tích h - K c nhi m v p m t l n, th , truy c p p l n (SSO) d ch v xác n phpCAS cho website PHP p trình, k c nâng cao Trong trình tìm hi u th c nghi m h th - H u h t tài li - Th i gian b h n ch - H th ng SSO ho y sinh v n c vi t b ng ti ng Anh, th trình tìm hi u c sai sót nên mong s góp ý c a th y b n c s tìm hi u th t chi ti t v h th ng ng thơng qua cookies nên v phát sinh t phía i dùng vô ý hay c ý t t cookies trình t nên h th ng SSO s không ho ng - CAS cung c ng v i cookie trình t : v y n u i dùng ng i vào m t mày s d ng trình t khơng th c khơng có khái ni nh m h n ch so v i h th pt google ng phát tri n s là: - Gi i quy t v h th ng t ng trình nghiên c u xây d ng - Ti p t c nghiên c u xây d ng h th ng tr lên hồn thi - Tích h p h th ng SSO n n t ng, ngôn ng JAVA, RUBY hay h th - CT1301 75 án t t nghi p p H i Phòng TÀI L U THAM K O [1] http://en.wikipedia.org/wiki/Single_sign-on [2] http://en.wikipedia.org/wiki/List_of_single_sign-on_implementations [3]http://vi.wikipedia.org/wiki/Ph n_m m_ngu n_m [4]http://www.jasig.org/cas/protocol [5]http://en.wikipedia.org/wiki/Central_Authentication_Service [6]https://github.com/rubycas/rubycas-server/wiki [7] https://wiki.jasig.org/display/CASC/phpCAS - CT1301 76 án t t nghi p p H i Phòng - CT1301 77 án t t nghi p p H i Phòng - CT1301 78 án t t nghi p p H i Phòng p thành cơng, chuy ng m t cách an toàn cho client t i c a ph c x lý c n th n Trong h u h n máy ch CAS m t yêu c h này, máy ch c u GET i chuy ng ct n ng d ng v i m t yêu Các HTTP/1.1 cung c p m t mã ph n h i 303: Bên c p cho hành vi mong mu n: m t k ch b n ti p nh n d li u thông qua m t yêu c u POST, thơng qua 303 redirection, chuy n ti p trình n m t URL khác thông qua m t GET request Tuy nhiên, không ph i t t c trình c hi n hành vi m t cách xác n cáo chuy có ch a m ng dùng JavaScript M t trang c hi : Yale Central Authentication Service window.location.href="https://portal.yale.edu/Login?ticket=ST- " mce_href="https://portal.yale.edu/Login?ticket=ST- ";CAS login successful.
Click here to access the service you requested.
- CT1301 79 án t t nghi p p H i Phòng Ph n x c tích h p phpCAS Sau tích h p: $this->load->helper('h2') Ph n x load ph p phpCAS c tích h p phpCAS