Luận văn tìm hiểu các chuẩn kết nối single sign on Đánh giá và Áp dụng thử nghiệm tại tổng cục thuế

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau: - Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng - Hệ thống ứng dụng

TRUONG PAI HOC BACH KHOA HA NOT

LUẬN VĂN THẠC SĨ

Tìm hiểu các chuẩn kết nối single sign on,

đánh giá và áp dụng thử nghiệm

tại Tông cục Thuế

NGÔ MINH CƯỜNG Xgành: Công nghệ thông tin

Giảng viên hướng dẫn: TS Trần Iloàng 114i

HA NOT, 2020

TRUONG PAI HOC BACH KHOA HA NOT

LUAN VAN THAC Si

Tìm hiểu các chuẩn kết nỗi single sign on,

đánh giá và áp dụng thử nghiệm

tại Tổng cục Thuế

NGÔ MINI CƯỜNG

Xgành: Công nghệ thông tin

Giảng viên hưởng dẫn: TS Trin Hoang Hai

Chữ ký của GVHD

HÀ NỌI,2020

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập — Tự do— Hanh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ

Tọ và tên tác giả luận văn : gõ Mình Cường,

BÊ tài luận văn: Tìm hiển cáo chuẩn kết nổi single sign on, đánh giá và

áp đựng thử nghiệm tại Tổng cục Thuế

Ngành: Công nghệ thông tin

+_ | Để sung kién thie vé SSO 2.1.2,2.1.3.214 |13-18

2 | triển khai SSO

Mỗ lỗ cơ chế xáo thực của 44 48-52

2.1 Tổng quan về Single sign on 2 vi xvvtrrrtzrrrrrrerrree 3

2.1.2 Nguyén ly hoat dong ciia Single sign-on 4 2.1.3 Kiến trúc SBO nu nuneeeeerieere =

2.1.6 So sánh các giao thức àieererrerirerreroeeev TẾ 2.1.7 Mật số giải pháp SSO hiện nay - - 19 2.1.8 Keyclaak (Red Hal Single Sign-On) - 21

3.2 Một số vấn để thường gặp khi triển khai SSO 32

2.3 Hiện trạng đăng nhập ứng dụng tại Tổng cục Thể và để xuất hướng giải

3.1 Khải niệm — 3.2 Tioạt động của IđentityServer4 ceeieiiereeroe ae 2

3.4 Các chuẩn hỗ trợ the eeereiiaerroeoieo.8

3.7 Dãng xuất liên kết - nh rrrrrrrrrrrerroo 37

CHƯƠNG 4 ÁP DỰNG THỨ NGHIƑM TẠI TỎNG CỰC THUÊ -Ö-35

4.1 Kịch bản triển khai - - 36

Tinh 4: Kiến trúc SSO đơn giản trong một môi trường có nhiều xác thực

Hình 5; Các hình thức triển khai S8O àcoinerreiee

linh 6: Sơ đổ luồng của giao thức Oauth2 [1]

Hình 7: Các thành phân của OpenID Connect [4]

Hình 8: Hoạt dộng cúa Luỏng ruã ủy quyền co se

Sơ đỗ luồng xử lý của giao thức SAML [4]

: Mô hình của các ửng dụng hiện da (5)

Sư đô khối của hệ

Khoi tao TdentityServer

: Khởi tạo Chent

Hoạt động của Luông mã ủy quyền

oo) 6

Tình 31: Chent gửi yêu cầu xác thực dén TdentlityServer

Hình 35: Client gửi mã xác thực và yêu cầu accoss token

linh 36: Client đúng access token để yêu cầu các địch vụ

Hình 4l: Tựa chọn đồng nhập bằng đalabase chúa CSDIL người dùng

Tĩnh 42: Đăng nhập bing Microsoft

Hình 43: Xác nhân để chúa sẻ thông lim

4.1.1 Mô hình triển khai 4.1.2 Nguyên tắc hoạt dộng

4.1.3 Mục tiêu

4.2 Các bước thực hiện như sau

4.3 Cấu hình IdentityServer để thực hiện SSO

4.4 Kết quả đạt được

4.5 Tích hợp SSO vào các ứng dụng khác so se,

4.6 Danh giá kết quả ¬

CHƯƠNG 5 KÉT LUẬN

TÀI LIỆU THAM KHẢO

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

Tình 31: Chent gửi yêu cầu xác thực dén TdentlityServer

Hình 35: Client gửi mã xác thực và yêu cầu accoss token

linh 36: Client đúng access token để yêu cầu các địch vụ

Hình 4l: Tựa chọn đồng nhập bằng đalabase chúa CSDIL người dùng

Tĩnh 42: Đăng nhập bing Microsoft

Hình 43: Xác nhân để chúa sẻ thông lim

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

ội dung luận văn

'Tên đề tài (tiếng Việt): Tìm hiểu các chuẩn kết nổi Single Sign on, đánh

giả và áp dụng thử nghiệm tại Tổng cục Thuế

'Tên dễ tài (tiéng Anh): Loar the standards of Single Sign on connection,

assessment and test application at the General Department of Taxation

“Tác giả luận văn: Ngô Minh Cường

Chuyên ngành: Công nghệ thông tia Khoa: 2018B

Người hướng dẫn: TS Trần Hoàng Hải - Viện Công nghệ thông tỉn và Truyền thông, Trường Đại học Bách khoa Hả Nội

Nội dung tóm tất:

1 Cơ sở khoa học và thực tiễn của luận văn

Trong thời gian gần đây với sự phát triển của nghành Công nghệ thông tin,

xu hướng các dịch vụ củng nhau chia sẽ đữ liệu người dủng đang lẻ hướng phat

triển chung, Thực tế một người đàng quản lý rất nhiều tài khoản, mật khẩu cho các

dich vụ, ứng đụng mà họ tham gia Việc người đùng quần lí các thông tin tài khoân

và sử đụng sẽ này sinh các vẫn để không đảm bảo tính an ninh, an toàn và phát

sinh thêm những nghiệp vụ khác

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau:

- Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng

- Hệ thống ứng dụng trao dỗi thông tin với bên ngoài bao gồm các ứng dụng

dé trao đổi thông tin với các cơ quan nhà nước các ngân hang

- Hệ thống ứng dựng phục vụ công tác quản lý thuế của ngành Thuế bao

gồm các ứng dụng lỗi của ngành Thuê

Tổi với các ứng dụng hỗ trợ người nộp Thuế, mỗi hệ thống đêu yêu cầu đăng nhập lài khoản và mật khẩu riêng khi sử dụng, Điều này dẫn đến khá nhiều bất tiện cho người nộp Thuế vá các cơ quan Thuế tổn khả nhiều nhân lực đề hồ trợ

người nộp Thuê

Do vay nhu cau đăng nhập một lần — Single sign-on cha các ứng dựng và dich vụ này là cân thiết Cơ chế Single sign-on (SSO) cho cae img dung va dich

ội dung luận văn

'Tên đề tài (tiếng Việt): Tìm hiểu các chuẩn kết nổi Single Sign on, đánh

giả và áp dụng thử nghiệm tại Tổng cục Thuế

'Tên dễ tài (tiéng Anh): Loar the standards of Single Sign on connection,

assessment and test application at the General Department of Taxation

“Tác giả luận văn: Ngô Minh Cường

Chuyên ngành: Công nghệ thông tia Khoa: 2018B

Người hướng dẫn: TS Trần Hoàng Hải - Viện Công nghệ thông tỉn và Truyền thông, Trường Đại học Bách khoa Hả Nội

Nội dung tóm tất:

1 Cơ sở khoa học và thực tiễn của luận văn

Trong thời gian gần đây với sự phát triển của nghành Công nghệ thông tin,

xu hướng các dịch vụ củng nhau chia sẽ đữ liệu người dủng đang lẻ hướng phat

triển chung, Thực tế một người đàng quản lý rất nhiều tài khoản, mật khẩu cho các

dich vụ, ứng đụng mà họ tham gia Việc người đùng quần lí các thông tin tài khoân

và sử đụng sẽ này sinh các vẫn để không đảm bảo tính an ninh, an toàn và phát

sinh thêm những nghiệp vụ khác

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau:

- Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng

- Hệ thống ứng dụng trao dỗi thông tin với bên ngoài bao gồm các ứng dụng

dé trao đổi thông tin với các cơ quan nhà nước các ngân hang

- Hệ thống ứng dựng phục vụ công tác quản lý thuế của ngành Thuế bao

gồm các ứng dụng lỗi của ngành Thuê

Tổi với các ứng dụng hỗ trợ người nộp Thuế, mỗi hệ thống đêu yêu cầu đăng nhập lài khoản và mật khẩu riêng khi sử dụng, Điều này dẫn đến khá nhiều bất tiện cho người nộp Thuế vá các cơ quan Thuế tổn khả nhiều nhân lực đề hồ trợ

người nộp Thuê

Do vay nhu cau đăng nhập một lần — Single sign-on cha các ứng dựng và dich vụ này là cân thiết Cơ chế Single sign-on (SSO) cho cae img dung va dich

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

Tình 31: Chent gửi yêu cầu xác thực dén TdentlityServer

Hình 35: Client gửi mã xác thực và yêu cầu accoss token

linh 36: Client đúng access token để yêu cầu các địch vụ

Hình 4l: Tựa chọn đồng nhập bằng đalabase chúa CSDIL người dùng

Tĩnh 42: Đăng nhập bing Microsoft

Hình 43: Xác nhân để chúa sẻ thông lim

ội dung luận văn

'Tên đề tài (tiếng Việt): Tìm hiểu các chuẩn kết nổi Single Sign on, đánh

giả và áp dụng thử nghiệm tại Tổng cục Thuế

'Tên dễ tài (tiéng Anh): Loar the standards of Single Sign on connection,

assessment and test application at the General Department of Taxation

“Tác giả luận văn: Ngô Minh Cường

Chuyên ngành: Công nghệ thông tia Khoa: 2018B

Người hướng dẫn: TS Trần Hoàng Hải - Viện Công nghệ thông tỉn và Truyền thông, Trường Đại học Bách khoa Hả Nội

Nội dung tóm tất:

1 Cơ sở khoa học và thực tiễn của luận văn

Trong thời gian gần đây với sự phát triển của nghành Công nghệ thông tin,

xu hướng các dịch vụ củng nhau chia sẽ đữ liệu người dủng đang lẻ hướng phat

triển chung, Thực tế một người đàng quản lý rất nhiều tài khoản, mật khẩu cho các

dich vụ, ứng đụng mà họ tham gia Việc người đùng quần lí các thông tin tài khoân

và sử đụng sẽ này sinh các vẫn để không đảm bảo tính an ninh, an toàn và phát

sinh thêm những nghiệp vụ khác

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau:

- Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng

- Hệ thống ứng dụng trao dỗi thông tin với bên ngoài bao gồm các ứng dụng

dé trao đổi thông tin với các cơ quan nhà nước các ngân hang

- Hệ thống ứng dựng phục vụ công tác quản lý thuế của ngành Thuế bao

gồm các ứng dụng lỗi của ngành Thuê

Tổi với các ứng dụng hỗ trợ người nộp Thuế, mỗi hệ thống đêu yêu cầu đăng nhập lài khoản và mật khẩu riêng khi sử dụng, Điều này dẫn đến khá nhiều bất tiện cho người nộp Thuế vá các cơ quan Thuế tổn khả nhiều nhân lực đề hồ trợ

người nộp Thuê

Do vay nhu cau đăng nhập một lần — Single sign-on cha các ứng dựng và dich vụ này là cân thiết Cơ chế Single sign-on (SSO) cho cae img dung va dich

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

Tình 31: Chent gửi yêu cầu xác thực dén TdentlityServer

Hình 35: Client gửi mã xác thực và yêu cầu accoss token

linh 36: Client đúng access token để yêu cầu các địch vụ

Hình 4l: Tựa chọn đồng nhập bằng đalabase chúa CSDIL người dùng

Tĩnh 42: Đăng nhập bing Microsoft

Hình 43: Xác nhân để chúa sẻ thông lim

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

4.1.1 Mô hình triển khai 4.1.2 Nguyên tắc hoạt dộng

4.1.3 Mục tiêu

4.2 Các bước thực hiện như sau

4.3 Cấu hình IdentityServer để thực hiện SSO

4.4 Kết quả đạt được

4.5 Tích hợp SSO vào các ứng dụng khác so se,

4.6 Danh giá kết quả ¬

CHƯƠNG 5 KÉT LUẬN

TÀI LIỆU THAM KHẢO

Tinh 4: Kiến trúc SSO đơn giản trong một môi trường có nhiều xác thực

Hình 5; Các hình thức triển khai S8O àcoinerreiee

linh 6: Sơ đổ luồng của giao thức Oauth2 [1]

Hình 7: Các thành phân của OpenID Connect [4]

Hình 8: Hoạt dộng cúa Luỏng ruã ủy quyền co se

Sơ đỗ luồng xử lý của giao thức SAML [4]

: Mô hình của các ửng dụng hiện da (5)

Sư đô khối của hệ

Khoi tao TdentityServer

: Khởi tạo Chent

Hoạt động của Luông mã ủy quyền

oo) 6

ội dung luận văn

'Tên đề tài (tiếng Việt): Tìm hiểu các chuẩn kết nổi Single Sign on, đánh

giả và áp dụng thử nghiệm tại Tổng cục Thuế

'Tên dễ tài (tiéng Anh): Loar the standards of Single Sign on connection,

assessment and test application at the General Department of Taxation

“Tác giả luận văn: Ngô Minh Cường

Chuyên ngành: Công nghệ thông tia Khoa: 2018B

Người hướng dẫn: TS Trần Hoàng Hải - Viện Công nghệ thông tỉn và Truyền thông, Trường Đại học Bách khoa Hả Nội

Nội dung tóm tất:

1 Cơ sở khoa học và thực tiễn của luận văn

Trong thời gian gần đây với sự phát triển của nghành Công nghệ thông tin,

xu hướng các dịch vụ củng nhau chia sẽ đữ liệu người dủng đang lẻ hướng phat

triển chung, Thực tế một người đàng quản lý rất nhiều tài khoản, mật khẩu cho các

dich vụ, ứng đụng mà họ tham gia Việc người đùng quần lí các thông tin tài khoân

và sử đụng sẽ này sinh các vẫn để không đảm bảo tính an ninh, an toàn và phát

sinh thêm những nghiệp vụ khác

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau:

- Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng

- Hệ thống ứng dụng trao dỗi thông tin với bên ngoài bao gồm các ứng dụng

dé trao đổi thông tin với các cơ quan nhà nước các ngân hang

- Hệ thống ứng dựng phục vụ công tác quản lý thuế của ngành Thuế bao

gồm các ứng dụng lỗi của ngành Thuê

Tổi với các ứng dụng hỗ trợ người nộp Thuế, mỗi hệ thống đêu yêu cầu đăng nhập lài khoản và mật khẩu riêng khi sử dụng, Điều này dẫn đến khá nhiều bất tiện cho người nộp Thuế vá các cơ quan Thuế tổn khả nhiều nhân lực đề hồ trợ

người nộp Thuê

Do vay nhu cau đăng nhập một lần — Single sign-on cha các ứng dựng và dich vụ này là cân thiết Cơ chế Single sign-on (SSO) cho cae img dung va dich

2.1 Tổng quan về Single sign on 2 vi xvvtrrrtzrrrrrrerrree 3

2.1.2 Nguyén ly hoat dong ciia Single sign-on 4 2.1.3 Kiến trúc SBO nu nuneeeeerieere =

2.1.6 So sánh các giao thức àieererrerirerreroeeev TẾ 2.1.7 Mật số giải pháp SSO hiện nay - - 19 2.1.8 Keyclaak (Red Hal Single Sign-On) - 21

3.2 Một số vấn để thường gặp khi triển khai SSO 32

2.3 Hiện trạng đăng nhập ứng dụng tại Tổng cục Thể và để xuất hướng giải

3.1 Khải niệm — 3.2 Tioạt động của IđentityServer4 ceeieiiereeroe ae 2

3.4 Các chuẩn hỗ trợ the eeereiiaerroeoieo.8

3.7 Dãng xuất liên kết - nh rrrrrrrrrrrerroo 37

CHƯƠNG 4 ÁP DỰNG THỨ NGHIƑM TẠI TỎNG CỰC THUÊ -Ö-35

4.1 Kịch bản triển khai - - 36

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

vụ này là cấp thiết, Cơ ché SSO dim bao cho người dùng, hợp pháp có thể truy cập

và một hệ thông hay nhiêu hệ thông kết nồi với nhau, chỉ phải sử đụng một tài

khoản duy nhái 8SO cho phép người đừng đăng nhập vào một hệ thống, bọ sẽ đăng nhập vào tất cả các hệ thông liên quan

2 Mục địch của để tài (các kết quả cần đạt được):

Me lai duoc thực hiện với các mục đích sau:

- Nghiên cứu các chuân kết nổi Single Sign on

- Xây đựng và triển khai thủ nghiệm công xác thực SSO tại Tổng cục Thuế

3 Phương pháp nghiên cứu

- Phương pháp nghiên cửu lý thuyết: Đọc, tìm hiểu các tài liệu, kiến thức liên quan dér Single sign-on, OpenID, Oauth?, SAML: IdentityServer

~ Phương pháp thực nghiém: Lua chon giải pháp phủ hợp xây dựng hệ thông 85O; Thực nghiệm, phân tích, đảnh giả kết quá của giải pháp

2.1 Tổng quan về Single sign on 2 vi xvvtrrrtzrrrrrrerrree 3

2.1.2 Nguyén ly hoat dong ciia Single sign-on 4 2.1.3 Kiến trúc SBO nu nuneeeeerieere =

2.1.6 So sánh các giao thức àieererrerirerreroeeev TẾ 2.1.7 Mật số giải pháp SSO hiện nay - - 19 2.1.8 Keyclaak (Red Hal Single Sign-On) - 21

3.2 Một số vấn để thường gặp khi triển khai SSO 32

2.3 Hiện trạng đăng nhập ứng dụng tại Tổng cục Thể và để xuất hướng giải

3.1 Khải niệm — 3.2 Tioạt động của IđentityServer4 ceeieiiereeroe ae 2

3.4 Các chuẩn hỗ trợ the eeereiiaerroeoieo.8

3.7 Dãng xuất liên kết - nh rrrrrrrrrrrerroo 37

CHƯƠNG 4 ÁP DỰNG THỨ NGHIƑM TẠI TỎNG CỰC THUÊ -Ö-35

4.1 Kịch bản triển khai - - 36

4.1.1 Mô hình triển khai 4.1.2 Nguyên tắc hoạt dộng

4.1.3 Mục tiêu

4.2 Các bước thực hiện như sau

4.3 Cấu hình IdentityServer để thực hiện SSO

4.4 Kết quả đạt được

4.5 Tích hợp SSO vào các ứng dụng khác so se,

4.6 Danh giá kết quả ¬

CHƯƠNG 5 KÉT LUẬN

TÀI LIỆU THAM KHẢO

ội dung luận văn

'Tên đề tài (tiếng Việt): Tìm hiểu các chuẩn kết nổi Single Sign on, đánh

giả và áp dụng thử nghiệm tại Tổng cục Thuế

'Tên dễ tài (tiéng Anh): Loar the standards of Single Sign on connection,

assessment and test application at the General Department of Taxation

“Tác giả luận văn: Ngô Minh Cường

Chuyên ngành: Công nghệ thông tia Khoa: 2018B

Người hướng dẫn: TS Trần Hoàng Hải - Viện Công nghệ thông tỉn và Truyền thông, Trường Đại học Bách khoa Hả Nội

Nội dung tóm tất:

1 Cơ sở khoa học và thực tiễn của luận văn

Trong thời gian gần đây với sự phát triển của nghành Công nghệ thông tin,

xu hướng các dịch vụ củng nhau chia sẽ đữ liệu người dủng đang lẻ hướng phat

triển chung, Thực tế một người đàng quản lý rất nhiều tài khoản, mật khẩu cho các

dich vụ, ứng đụng mà họ tham gia Việc người đùng quần lí các thông tin tài khoân

và sử đụng sẽ này sinh các vẫn để không đảm bảo tính an ninh, an toàn và phát

sinh thêm những nghiệp vụ khác

Hệ thông phần mềm mg dụng ngành Thuế được cha thành 4 hệ thông phần rểm ứng dựng chính như sau:

- Hệ thống ứng dựng phục vụ công tác nội bộ của ngành bao gồm các ứng

- Hệ thống ứng dụng trao dỗi thông tin với bên ngoài bao gồm các ứng dụng

dé trao đổi thông tin với các cơ quan nhà nước các ngân hang

- Hệ thống ứng dựng phục vụ công tác quản lý thuế của ngành Thuế bao

gồm các ứng dụng lỗi của ngành Thuê

Tổi với các ứng dụng hỗ trợ người nộp Thuế, mỗi hệ thống đêu yêu cầu đăng nhập lài khoản và mật khẩu riêng khi sử dụng, Điều này dẫn đến khá nhiều bất tiện cho người nộp Thuế vá các cơ quan Thuế tổn khả nhiều nhân lực đề hồ trợ

người nộp Thuê

Do vay nhu cau đăng nhập một lần — Single sign-on cha các ứng dựng và dich vụ này là cân thiết Cơ chế Single sign-on (SSO) cho cae img dung va dich

LOT CAM ON

Đầu tiên, lôi xin được gũt lời câm ơn sâu sắc nhất tới T8 Trần Hoàng Hải,

Phó Giám dóc, Trung tâm Mang thông tìn và là giảng viên bộ môn Truyền thông

và Mạng máy tỉnh, Viện Công nghệ thỏng tra và Truyền thông, Trường Dai hoe Bach Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực

hiện luận vẫn nảy Tiếp theo, tôi xui chân thành cảm ơn các thấy cô trong Viện Công nghệ thông tin va truyền thông, Viện đảo tạo sau đại học, Trường Dai hoc Bach Khoa Hà Nội đã tạo điểu kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường Cuối củng, tôi xin bảy tỏ lỏng cắm ơn tới những, người thản trong

gia đình, bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản hiện văn này

11a Nội, ngày tháng năm 2020

Tác giả LVThS

Ngô Minh Cường

Tinh 4: Kiến trúc SSO đơn giản trong một môi trường có nhiều xác thực

Hình 5; Các hình thức triển khai S8O àcoinerreiee

linh 6: Sơ đổ luồng của giao thức Oauth2 [1]

Hình 7: Các thành phân của OpenID Connect [4]

Hình 8: Hoạt dộng cúa Luỏng ruã ủy quyền co se

Sơ đỗ luồng xử lý của giao thức SAML [4]

: Mô hình của các ửng dụng hiện da (5)

Sư đô khối của hệ

Khoi tao TdentityServer

: Khởi tạo Chent

Hoạt động của Luông mã ủy quyền

oo) 6

Tình 31: Chent gửi yêu cầu xác thực dén TdentlityServer

Hình 35: Client gửi mã xác thực và yêu cầu accoss token

linh 36: Client đúng access token để yêu cầu các địch vụ

Hình 4l: Tựa chọn đồng nhập bằng đalabase chúa CSDIL người dùng

Tĩnh 42: Đăng nhập bing Microsoft

Hình 43: Xác nhân để chúa sẻ thông lim

Tinh 4: Kiến trúc SSO đơn giản trong một môi trường có nhiều xác thực

Hình 5; Các hình thức triển khai S8O àcoinerreiee

linh 6: Sơ đổ luồng của giao thức Oauth2 [1]

Hình 7: Các thành phân của OpenID Connect [4]

Hình 8: Hoạt dộng cúa Luỏng ruã ủy quyền co se

Sơ đỗ luồng xử lý của giao thức SAML [4]

: Mô hình của các ửng dụng hiện da (5)

Sư đô khối của hệ

Khoi tao TdentityServer

: Khởi tạo Chent

Hoạt động của Luông mã ủy quyền

oo) 6

2.1 Tổng quan về Single sign on 2 vi xvvtrrrtzrrrrrrerrree 3

2.1.2 Nguyén ly hoat dong ciia Single sign-on 4 2.1.3 Kiến trúc SBO nu nuneeeeerieere =

2.1.6 So sánh các giao thức àieererrerirerreroeeev TẾ 2.1.7 Mật số giải pháp SSO hiện nay - - 19 2.1.8 Keyclaak (Red Hal Single Sign-On) - 21

3.2 Một số vấn để thường gặp khi triển khai SSO 32

2.3 Hiện trạng đăng nhập ứng dụng tại Tổng cục Thể và để xuất hướng giải

3.1 Khải niệm — 3.2 Tioạt động của IđentityServer4 ceeieiiereeroe ae 2

3.4 Các chuẩn hỗ trợ the eeereiiaerroeoieo.8

3.7 Dãng xuất liên kết - nh rrrrrrrrrrrerroo 37

CHƯƠNG 4 ÁP DỰNG THỨ NGHIƑM TẠI TỎNG CỰC THUÊ -Ö-35

4.1 Kịch bản triển khai - - 36