Luận văn xác thực và thẩm Định trong các hệ thống Đăng nhập một lần

TRUONG DAI HOC BACH KHOA HA NOI LUAN VAN THAC Si Xác thực và thâm định trong các hệ thống đăng nhập một lần Vũ Tuấn Anh Vta2712@gmail.com gành: Công nghệ thông tin Giảng viên hướng d

TRUONG DAI HOC BACH KHOA HA NOI

LUAN VAN THAC Si

Xác thực và thâm định trong các hệ thống đăng nhập một lần

Vũ Tuấn Anh

Vta2712@gmail.com

gành: Công nghệ thông tin

Giảng viên hướng dẫn: PGS LS Nguyễn Lánh Cang

Viện: Công nghệ thông tin và truyền thông

HÀ NỘI, 2020

TRUONG BAI HOC BACH KHOA HA NOI

LUẬN VĂN THẠC SĨ

Xác thực và thấm định trong các hệ thống đăng nhập một lần

Vũ Tuấn Anh Vta2712@gmail.com

"Ngành: Công nghệ thông tin

Giảng viên hướng dẫn: PGS TS Nguyễn Linh Giang

Chữ ký cia GVHD

Viện: Công nghệ thông tin và truyền thông

Ha Néi, 2020

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC

CỘNG HÒA XÃ HỘI CHỮ NGIĨA VIỆT NAM

Độc lập — Tự do — lạnh phúc

Tio và tên tác giá luận văn: Vũ Tuấn Anh

"Đề tài luận văn: Xác thực và thẩm định trong các hệ thông đăng nhập một lần

Chuyên ngành: Công nghệ thông tin

Mã số SV: CA180130

"Tác giả, Người hưởng dẫn khoa học và Hội đồng chấm luận văn xác nhận

tác giả đã sửa chữa, bỗ sung luận văn theo biên bản hợp Hội đồng ngày

27/06/2020 với các nội dụng sau:

86 sung mô tả bài toán thực tế khi áp dụng SSO

vào hệ thông hiện tại

B6 sung giải pháp giải quyết bài toán thực tế và

phân tích lý do lựa chọn giải pháp

>

Bé sung ly do lya chon PHP Laravel Framework | 323 | 32-33

Hỗ sung lý do lựa chọn giao thức Oauth2 323 33

3 Sửa lại chức năng của Firewall Fortigate 323và | 33vá

15)

1 Hỗ sung bảng 3 một số kết quả đã thử nghiệm tính | 372,6 65

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

LOT CAM ON

Đầu liên, tôi xin được gũi lời cảm ơn sâu sắc nhất tới Thấy giáo — PGS.TS Nguyễn Linh Giang - trưởng bộ môn Truyền thông và Mạng máy tỉnh, Viện Công

nghé théng tin va Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng đẫn

và cho tôi những lời khuyên trong quá trình thực hiện luận vẫn này

Tiếp theo, tôi xin chân thành cảm ơn các thấy cô trong Viên Công nghệ thông

‡m và truyền thông, Viện dào tạo sau dại học, Trường, Đại học Bách Khoa Hà Nội

đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường,

Ngoài ra, tôi xin cắm ơn dễ tài KC.01.15/16-20 dã hỗ trợ tôi trong quả trình thực hiện luận văn Nghiền cứu này được tài trợ bãi Quỹ Phút triển khaa hoc va

công nghệ Quắc gia (NAFOSTED) trong để tài mã số 102 02- 2019.314

Cuối cùng, tôi xin bảy tỏ lòng cảm ơn tới những người thân trong gia đỉnh, Tấn bè đã động viên và giúp đỡ để lôi hoàn thành bản luận van may

đã Nội, ngày thắng năm 2020

Tac gia LVTHS

Vii Tuan Anh

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

ning SSO

8 Đổ sung thêm đánh giá của cáo chuyên gia

Tổ sung thêm kết luận chỉ ra các hạn chế và khó

khăn của hệ thống S8O khi triển khai

Giáo viên hướng dẫn

PGS ‘I'S Nguyén Linh Giang

CHU TICILIIGI BONG

PGS TS Truong Thi Digu Lint

Ngày tháng năm

Tác giả luận văn

Vũ Tuấn Anh

h

1.2.3 Giao thức OAuth? - - 11 1.2.4 Giao thức Kerberos - - 12

1.3 Một số sản phẩm SSO đã được triển khai bởi các công ly lớn 15 1.4 Ưu điểm, nhược điểm và rủi rõ khi triển khai SSO 18

CHƯƠNG 2: Giáo thức Oauth2 — 2.1 Giới thiệu về OAgth2 enceeekeeeeririeneroeoou 2Ó) 2.2 Nguyễn lý hoạt động neo 2Ó)

2.2.1, Cáo đổi tượng trong CAutHP cácneeereerssorsseo.v TÔ)

2.3 Sơ dé tudng hoạt động

3 Dăng ký thông tin ung dime!

2.2.4, ClientID va Client Secret - - 22 3.2.5 Cáo hoạt động khác - - - - 2 3.3 Các cấp ủy quyển con nnrreereireeeerrrre cesses BB

2.3.1 Cấp ủy quyển sử đựng mã ủy quyền (Authorization Code 23

2.3.3 Cấp ủy quyển bằng passwerd (Password)ÈL 26 3.4, Cap ủy quyên bang théng tin img dung (Client Credentials) 26

LOT CAM ON

Đầu liên, tôi xin được gũi lời cảm ơn sâu sắc nhất tới Thấy giáo — PGS.TS Nguyễn Linh Giang - trưởng bộ môn Truyền thông và Mạng máy tỉnh, Viện Công

nghé théng tin va Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng đẫn

và cho tôi những lời khuyên trong quá trình thực hiện luận vẫn này

Tiếp theo, tôi xin chân thành cảm ơn các thấy cô trong Viên Công nghệ thông

‡m và truyền thông, Viện dào tạo sau dại học, Trường, Đại học Bách Khoa Hà Nội

đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường,

Ngoài ra, tôi xin cắm ơn dễ tài KC.01.15/16-20 dã hỗ trợ tôi trong quả trình thực hiện luận văn Nghiền cứu này được tài trợ bãi Quỹ Phút triển khaa hoc va

công nghệ Quắc gia (NAFOSTED) trong để tài mã số 102 02- 2019.314

Cuối cùng, tôi xin bảy tỏ lòng cảm ơn tới những người thân trong gia đỉnh, Tấn bè đã động viên và giúp đỡ để lôi hoàn thành bản luận van may

đã Nội, ngày thắng năm 2020

Tac gia LVTHS

Vii Tuan Anh

LOT CAM ON

Đầu liên, tôi xin được gũi lời cảm ơn sâu sắc nhất tới Thấy giáo — PGS.TS Nguyễn Linh Giang - trưởng bộ môn Truyền thông và Mạng máy tỉnh, Viện Công

nghé théng tin va Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng đẫn

và cho tôi những lời khuyên trong quá trình thực hiện luận vẫn này

Tiếp theo, tôi xin chân thành cảm ơn các thấy cô trong Viên Công nghệ thông

‡m và truyền thông, Viện dào tạo sau dại học, Trường, Đại học Bách Khoa Hà Nội

đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường,

Ngoài ra, tôi xin cắm ơn dễ tài KC.01.15/16-20 dã hỗ trợ tôi trong quả trình thực hiện luận văn Nghiền cứu này được tài trợ bãi Quỹ Phút triển khaa hoc va

công nghệ Quắc gia (NAFOSTED) trong để tài mã số 102 02- 2019.314

Cuối cùng, tôi xin bảy tỏ lòng cảm ơn tới những người thân trong gia đỉnh, Tấn bè đã động viên và giúp đỡ để lôi hoàn thành bản luận van may

đã Nội, ngày thắng năm 2020

Tac gia LVTHS

Vii Tuan Anh

ning SSO

8 Đổ sung thêm đánh giá của cáo chuyên gia

Tổ sung thêm kết luận chỉ ra các hạn chế và khó

khăn của hệ thống S8O khi triển khai

Giáo viên hướng dẫn

PGS ‘I'S Nguyén Linh Giang

CHU TICILIIGI BONG

PGS TS Truong Thi Digu Lint

Ngày tháng năm

Tác giả luận văn

Vũ Tuấn Anh

h

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

DANH MỤC HÌNH ẢNH

Hinh 1: Giỏi thiệu về SSOP" se ¬".-

Hình 2: Phân loại các phương thức xác thựcE31,

Tình 3: Cách thức hoại động của Single sign-onl1,

Hinh 4: Cách thức hoạt động của OpenLD Conneetl,

Tĩnh 5: Cách thức hoạt động của SAMLI?]

Tinh 6: Cách thức hoạt động cúa OAuth2f1l,

1Hình 7: Cách thức hoạt động của KerberosL], ii oeniiriiee

Hình 8: Sơ để luồng hoạt động OAuth2E]

Hinh 9: Sơ đỏ hoạt dộng Authorization Codell, occrecee

Tinh 10: So dé hoat dng Implicit!

Hình 11: Mô hình kiên trúc vật lý hiện tại

Hình 12: Mô hình hạ tầng thiết bị đề xuất

Tĩnh 13: Kiên trúc hệ thẳng thông tin

Hình 14: Sơ để khối chức năng hệ thông Single sign-on str dumg OAuth?

Hình 15: Sơ đỗ hoạt động của hệ thống, o 2c ve errrrertrrreree

Tình 16: Khởi tạo môi trường Webserver trên máy tính cả nhân

Tỉnh 17: Giao điện trắc định của dir an Laravel

Hình 18: Tạo cơ sở dữ liệu trong PhpMy Admin (Xampp)

Tình 19: Sửa lại code trong file AppServiceProvider.php

Tình 20: Thêm thing bao ‘Trait Notifiable’ vao trong file User php

Hinh 2L: Thay đổi driver của api trong file auth.php co c2

Tình 29: Khai báo các Vue component trong file app js

Hình 23: Quần lý Usr trên 8erver OguthÔ cà non

1lình 24: Dăng ký route cho phản tin tức sc ccccvc sec vtrrrerrrtirrrrrree

Hinh 25: Ding ky route cho Websitel

Tình 26: Hiển thị cải đặt kế

nỗi Oaulh2 Server trên Website]

Tlinh 27: Lum cau hình kết nối Oauth2 vào cơ sở dữ liệu

Hình 28: Thục hiện đăng nhập tải khoản bằng Server Oauth2

Hình 39: Hàm Callback sau khi login thành công bằng Oauth2

Tĩnh 30: Màn hình Welcome - Hiển thị thông tin tài khoản người đừng,

THhh 31: Tạo đatabase cho websile2

DANH MỤC HÌNH ẢNH

Hinh 1: Giỏi thiệu về SSOP" se ¬".-

Hình 2: Phân loại các phương thức xác thựcE31,

Tình 3: Cách thức hoại động của Single sign-onl1,

Hinh 4: Cách thức hoạt động của OpenLD Conneetl,

Tĩnh 5: Cách thức hoạt động của SAMLI?]

Tinh 6: Cách thức hoạt động cúa OAuth2f1l,

1Hình 7: Cách thức hoạt động của KerberosL], ii oeniiriiee

Hình 8: Sơ để luồng hoạt động OAuth2E]

Hinh 9: Sơ đỏ hoạt dộng Authorization Codell, occrecee

Tinh 10: So dé hoat dng Implicit!

Hình 11: Mô hình kiên trúc vật lý hiện tại

Hình 12: Mô hình hạ tầng thiết bị đề xuất

Tĩnh 13: Kiên trúc hệ thẳng thông tin

Hình 14: Sơ để khối chức năng hệ thông Single sign-on str dumg OAuth?

Hình 15: Sơ đỗ hoạt động của hệ thống, o 2c ve errrrertrrreree

Tình 16: Khởi tạo môi trường Webserver trên máy tính cả nhân

Tỉnh 17: Giao điện trắc định của dir an Laravel

Hình 18: Tạo cơ sở dữ liệu trong PhpMy Admin (Xampp)

Tình 19: Sửa lại code trong file AppServiceProvider.php

Tình 20: Thêm thing bao ‘Trait Notifiable’ vao trong file User php

Hinh 2L: Thay đổi driver của api trong file auth.php co c2

Tình 29: Khai báo các Vue component trong file app js

Hình 23: Quần lý Usr trên 8erver OguthÔ cà non

1lình 24: Dăng ký route cho phản tin tức sc ccccvc sec vtrrrerrrtirrrrrree

Hinh 25: Ding ky route cho Websitel

Tình 26: Hiển thị cải đặt kế

nỗi Oaulh2 Server trên Website]

Tlinh 27: Lum cau hình kết nối Oauth2 vào cơ sở dữ liệu

Hình 28: Thục hiện đăng nhập tải khoản bằng Server Oauth2

Hình 39: Hàm Callback sau khi login thành công bằng Oauth2

Tĩnh 30: Màn hình Welcome - Hiển thị thông tin tài khoản người đừng,

THhh 31: Tạo đatabase cho websile2

DANH MỤC HÌNH ẢNH

Hinh 1: Giỏi thiệu về SSOP" se ¬".-

Hình 2: Phân loại các phương thức xác thựcE31,

Tình 3: Cách thức hoại động của Single sign-onl1,

Hinh 4: Cách thức hoạt động của OpenLD Conneetl,

Tĩnh 5: Cách thức hoạt động của SAMLI?]

Tinh 6: Cách thức hoạt động cúa OAuth2f1l,

1Hình 7: Cách thức hoạt động của KerberosL], ii oeniiriiee

Hình 8: Sơ để luồng hoạt động OAuth2E]

Hinh 9: Sơ đỏ hoạt dộng Authorization Codell, occrecee

Tinh 10: So dé hoat dng Implicit!

Hình 11: Mô hình kiên trúc vật lý hiện tại

Hình 12: Mô hình hạ tầng thiết bị đề xuất

Tĩnh 13: Kiên trúc hệ thẳng thông tin

Hình 14: Sơ để khối chức năng hệ thông Single sign-on str dumg OAuth?

Hình 15: Sơ đỗ hoạt động của hệ thống, o 2c ve errrrertrrreree

Tình 16: Khởi tạo môi trường Webserver trên máy tính cả nhân

Tỉnh 17: Giao điện trắc định của dir an Laravel

Hình 18: Tạo cơ sở dữ liệu trong PhpMy Admin (Xampp)

Tình 19: Sửa lại code trong file AppServiceProvider.php

Tình 20: Thêm thing bao ‘Trait Notifiable’ vao trong file User php

Hinh 2L: Thay đổi driver của api trong file auth.php co c2

Tình 29: Khai báo các Vue component trong file app js

Hình 23: Quần lý Usr trên 8erver OguthÔ cà non

1lình 24: Dăng ký route cho phản tin tức sc ccccvc sec vtrrrerrrtirrrrrree

Hinh 25: Ding ky route cho Websitel

Tình 26: Hiển thị cải đặt kế

nỗi Oaulh2 Server trên Website]

Tlinh 27: Lum cau hình kết nối Oauth2 vào cơ sở dữ liệu

Hình 28: Thục hiện đăng nhập tải khoản bằng Server Oauth2

Hình 39: Hàm Callback sau khi login thành công bằng Oauth2

Tĩnh 30: Màn hình Welcome - Hiển thị thông tin tài khoản người đừng,

THhh 31: Tạo đatabase cho websile2

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

ning SSO

8 Đổ sung thêm đánh giá của cáo chuyên gia

Tổ sung thêm kết luận chỉ ra các hạn chế và khó

khăn của hệ thống S8O khi triển khai

Giáo viên hướng dẫn

PGS ‘I'S Nguyén Linh Giang

CHU TICILIIGI BONG

PGS TS Truong Thi Digu Lint

Ngày tháng năm

Tác giả luận văn

Vũ Tuấn Anh

h

1.2.3 Giao thức OAuth? - - 11 1.2.4 Giao thức Kerberos - - 12

1.3 Một số sản phẩm SSO đã được triển khai bởi các công ly lớn 15 1.4 Ưu điểm, nhược điểm và rủi rõ khi triển khai SSO 18

CHƯƠNG 2: Giáo thức Oauth2 — 2.1 Giới thiệu về OAgth2 enceeekeeeeririeneroeoou 2Ó) 2.2 Nguyễn lý hoạt động neo 2Ó)

2.2.1, Cáo đổi tượng trong CAutHP cácneeereerssorsseo.v TÔ)

2.3 Sơ dé tudng hoạt động

3 Dăng ký thông tin ung dime!

2.2.4, ClientID va Client Secret - - 22 3.2.5 Cáo hoạt động khác - - - - 2 3.3 Các cấp ủy quyển con nnrreereireeeerrrre cesses BB

2.3.1 Cấp ủy quyển sử đựng mã ủy quyền (Authorization Code 23

2.3.3 Cấp ủy quyển bằng passwerd (Password)ÈL 26 3.4, Cap ủy quyên bang théng tin img dung (Client Credentials) 26

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

1.2.3 Giao thức OAuth? - - 11 1.2.4 Giao thức Kerberos - - 12

1.3 Một số sản phẩm SSO đã được triển khai bởi các công ly lớn 15 1.4 Ưu điểm, nhược điểm và rủi rõ khi triển khai SSO 18

CHƯƠNG 2: Giáo thức Oauth2 — 2.1 Giới thiệu về OAgth2 enceeekeeeeririeneroeoou 2Ó) 2.2 Nguyễn lý hoạt động neo 2Ó)

2.2.1, Cáo đổi tượng trong CAutHP cácneeereerssorsseo.v TÔ)

2.3 Sơ dé tudng hoạt động

3 Dăng ký thông tin ung dime!

2.2.4, ClientID va Client Secret - - 22 3.2.5 Cáo hoạt động khác - - - - 2 3.3 Các cấp ủy quyển con nnrreereireeeerrrre cesses BB

2.3.1 Cấp ủy quyển sử đựng mã ủy quyền (Authorization Code 23

2.3.3 Cấp ủy quyển bằng passwerd (Password)ÈL 26 3.4, Cap ủy quyên bang théng tin img dung (Client Credentials) 26

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

DANH MỤC HÌNH ẢNH

Hinh 1: Giỏi thiệu về SSOP" se ¬".-

Hình 2: Phân loại các phương thức xác thựcE31,

Tình 3: Cách thức hoại động của Single sign-onl1,

Hinh 4: Cách thức hoạt động của OpenLD Conneetl,

Tĩnh 5: Cách thức hoạt động của SAMLI?]

Tinh 6: Cách thức hoạt động cúa OAuth2f1l,

1Hình 7: Cách thức hoạt động của KerberosL], ii oeniiriiee

Hình 8: Sơ để luồng hoạt động OAuth2E]

Hinh 9: Sơ đỏ hoạt dộng Authorization Codell, occrecee

Tinh 10: So dé hoat dng Implicit!

Hình 11: Mô hình kiên trúc vật lý hiện tại

Hình 12: Mô hình hạ tầng thiết bị đề xuất

Tĩnh 13: Kiên trúc hệ thẳng thông tin

Hình 14: Sơ để khối chức năng hệ thông Single sign-on str dumg OAuth?

Hình 15: Sơ đỗ hoạt động của hệ thống, o 2c ve errrrertrrreree

Tình 16: Khởi tạo môi trường Webserver trên máy tính cả nhân

Tỉnh 17: Giao điện trắc định của dir an Laravel

Hình 18: Tạo cơ sở dữ liệu trong PhpMy Admin (Xampp)

Tình 19: Sửa lại code trong file AppServiceProvider.php

Tình 20: Thêm thing bao ‘Trait Notifiable’ vao trong file User php

Hinh 2L: Thay đổi driver của api trong file auth.php co c2

Tình 29: Khai báo các Vue component trong file app js

Hình 23: Quần lý Usr trên 8erver OguthÔ cà non

1lình 24: Dăng ký route cho phản tin tức sc ccccvc sec vtrrrerrrtirrrrrree

Hinh 25: Ding ky route cho Websitel

Tình 26: Hiển thị cải đặt kế

nỗi Oaulh2 Server trên Website]

Tlinh 27: Lum cau hình kết nối Oauth2 vào cơ sở dữ liệu

Hình 28: Thục hiện đăng nhập tải khoản bằng Server Oauth2

Hình 39: Hàm Callback sau khi login thành công bằng Oauth2

Tĩnh 30: Màn hình Welcome - Hiển thị thông tin tài khoản người đừng,

THhh 31: Tạo đatabase cho websile2

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

ning SSO

8 Đổ sung thêm đánh giá của cáo chuyên gia

Tổ sung thêm kết luận chỉ ra các hạn chế và khó

khăn của hệ thống S8O khi triển khai

Giáo viên hướng dẫn

PGS ‘I'S Nguyén Linh Giang

CHU TICILIIGI BONG

PGS TS Truong Thi Digu Lint

Ngày tháng năm

Tác giả luận văn

Vũ Tuấn Anh

h

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Hệ thống đăng nhập môi lần

SSO Single sign-on

AT Artificial Intelligence Trĩ tuệ nhận tạo:

PKL Public key infrastructure Ha tang khóa công khai

LDAP Liphtweight Direetory Acoess | Giao thức truy cập thư mục nhẹ TrotecoL

ning SSO

8 Đổ sung thêm đánh giá của cáo chuyên gia

Tổ sung thêm kết luận chỉ ra các hạn chế và khó

khăn của hệ thống S8O khi triển khai

Giáo viên hướng dẫn

PGS ‘I'S Nguyén Linh Giang

CHU TICILIIGI BONG

PGS TS Truong Thi Digu Lint

Ngày tháng năm

Tác giả luận văn

Vũ Tuấn Anh

h

2.4, Uu diém va nhuge diém của OAUTH2

CHUONG 3: ĐỂ xuấi giải pháp xây dung hệ tàng SSO sử dụng giao thức

OAuth? tai Bénh vin YHCTTW

img dung CWTT tại Bệnh viên Ÿ Học cỗ tuyển TW

31 Giải thiệu v

3.1.1 Giới thiệu chung về Bệnh viện

3.1.3 Hạ ting trang thiết bi, ứng dụng CNTT tai Bệnh viên

3.2 Giải pháp xây dựng hệ thống SSO si dung giao thite OAuth 2.0

3.2.1 Các thuận lợi và khỏ khăn tại Bệnh viện

3.2.2 Hải toán thực tế đặt TA cành HH ae

3.2.3 Lựa chọn giải pháp

3.3 Phân tích và thiết kế tổng quan hệ thông

3.3.1 Dễ xuất mô hình hạ tâng thiết bị tại Bệnh viện

3.3 Kiến trúc hệ thẳng thông tin:

3.4 Mục tiêu của giải pháp

3.5 Ưu điểm và nhược diễm của giải pháp

3.6 Phạm vi thử nghiệm

3.7 Thử nghiệm HH HH HH gian

3.7.1 Môi trường thử nghiệm cevvneenteetveeseeeee

3.7.2 Tién banh thit nghiém

Chương 4: Kết luận vả để xất hướng phát triển

4.1 Kết luận

4.2 Dễ xuất hướng phát triển

TÀI LIỆU THAM KHẢO

; File khỏi động ,bat để kích hoạt khởi dông Projcct

Khởi đẳng thành công 3 server trên 3 port

Hình 34: Các bước cài đặt biến môi trường PHP

Củi đặt biển môi trường PHP thành công

Bộ code thứ nghiệm gồm 4 thư mục

Sau khi import CSDE thanh céng

Trang chit Cauth2 Server

Giao diện trang quan th wos cessenssessenerseesonetsta ieee

Giao diện trang quân lý tin tức

Giao diện chức năng chỉnh sửa tín tite

TToàn thành các bước cầu hình oài đặt 35O

Câu tình Oamh2 Cliemt trên WebsiteT

Câu hình Oauth2 Chent trên Wcbsitc2 "“—

Thông bảo người đùng có đồng ý ủy quyền hay không?

Mu hình đăng nhập thành công trên Webistel

: Đăng ký tài khoản trên Oauth2 SerVET, con nieirerriis Tĩnh 42:

Hình 43:

.Mân hình dăng nhập thành công trên Webiste2 cs

LOT CAM ON

Đầu liên, tôi xin được gũi lời cảm ơn sâu sắc nhất tới Thấy giáo — PGS.TS Nguyễn Linh Giang - trưởng bộ môn Truyền thông và Mạng máy tỉnh, Viện Công

nghé théng tin va Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng đẫn

và cho tôi những lời khuyên trong quá trình thực hiện luận vẫn này

Tiếp theo, tôi xin chân thành cảm ơn các thấy cô trong Viên Công nghệ thông

‡m và truyền thông, Viện dào tạo sau dại học, Trường, Đại học Bách Khoa Hà Nội

đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường,

Ngoài ra, tôi xin cắm ơn dễ tài KC.01.15/16-20 dã hỗ trợ tôi trong quả trình thực hiện luận văn Nghiền cứu này được tài trợ bãi Quỹ Phút triển khaa hoc va

công nghệ Quắc gia (NAFOSTED) trong để tài mã số 102 02- 2019.314

Cuối cùng, tôi xin bảy tỏ lòng cảm ơn tới những người thân trong gia đỉnh, Tấn bè đã động viên và giúp đỡ để lôi hoàn thành bản luận van may

đã Nội, ngày thắng năm 2020

Tac gia LVTHS

Vii Tuan Anh