HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MƠN HỌC Cơ Sở An Tồn Thơng Tin Đề tài: Tìm hiểu hệ thống single sign on Sinh viên thực hiện: Giảng viên hướng dẫn: Đỗ Minh Quyết AT150147 Nguyễn Thu Thảo AT150154 Trần Hùng Mạnh AT150137 Nguyễn Trí Khanh AT150129 Thầy Nguyễn Mạnh Thắng Hà Nội, 9-2021 Mục lục hình ảnh MỞ ĐẦU Trong thời đại phát triển mạnh mẽ hệ thống mạng máy tính nay, xu hướng dịch vụ chia sẻ liệu người dùng hướng phát triển chung công nghệ thông tin, người dùng phải quản lý nhiều tài khoản, mật cho dịch vụ, ứng dụng mà họ tham gia Khi người sử dụng phải lưu trữ nhiều thông tin bí mật dẫn đến vấn đề khơng đảm bảo tính an ninh, an tồn tăng thêm chi phí khác Do nhu cầu đăng nhập lần – Single Sign On (SSO) cho ứng dụng dịch vụ cấp thiết Cơ chế SSO đảm bảo cho người dùng hợp pháp truy nhập vào nhiều dịch vụ khác hệ thống mạng phân tán phải sử dụng tài khoản Người sử dụng cần đăng ký đăng nhập lần vào hệ thống, phiên làm việc họ truy cập vào dịch vụ liên kết hệ thống phân tán mà đăng ký thêm định danh thơng qua q trình đăng nhập lần Hiện có nhiều phương pháp khác đưa nhằm mục đích ứng dụng chế này, thử nghiệm thực tế hầu hết phương pháp khơng ngăn chặn cơng cách có chủ ý từ bên ngồi Một số phương pháp có kèm theo chế đồng thời gian để loại bỏ truy nhập trái phép, điều dẫn đến việc tăng chi phí tính tốn 10 Hinh 18 Bước 4: Click Register để hoàn thành q trình đăng ký sau chọn tab Access để lấy thông tin kết nối OpenID Connect 90 Hình 19 Ta lưu lại Client ID cho Front-End Client ID Client secret cho Back-end Trong khuôn khổ phần mềm thử nghiệm khơng có Web Back-end API 4.3.2 Xây dựng mã nguồn Angular 2+ Ứng dụng qua nguyên tắc cốt lõi Angular Ta xây dựng ứng dụng với chức tích hợp đăng nhập lần SSO với WSO2 Identity Server Bước 1: Cài đặt môi trường Bạn cần cài đặt môi trường thành công trước làm thứ Trước hết cần có Nodejs npm cài đặt máy tính bạn Sử dụng lệnh để kiểm tra máy bạn cài đặt: Sau cài đặt Angular CLI Bước 2: Tạo dự án Tạo app câu lệnh bên Trong sso-demo tên app Bước 3: Tạo component cần thiết Chạy lệnh ng generate component để tạo component bao gồm: sso, sso-processing, features Trong generate component viết tắt là: ng g c 91 Chạy lệnh ng g guard auth lựa chọn interfaces bên để tạo định tuyến phục vụ việc xác thực điều hướng trang web Mục tiêu component: 92 - Features: Chức mà người dùng muốn sửa dụng 93 - Sso: Thực điều hướng sang trang đăng nhập WSO2 Identity Server người dùng chưa đăng nhập 94 - Sso-processing: Trang xử lý sau đăng nhập WSO2 Identity Server thành công nhận kết 95 - Auth.guard: Thực kiểm tra xem người dùng đăng nhập xác thực chưa Chi tiết component thể biểu đồ sau: 96 Hình 20 Sau thực xong bước ta có file thư mục sau: 97 Bước 4: Cấu hình routing: Sửa file app.component.html bên dưới: Cấu hình file app-routing.module.ts để thực chuyển hướng trang Cấu hình file auth.guard.ts để thực chuyển trang sang sso để đăng nhập người dùng chưa đăng nhập vào hệ thống 98 Bước 6: Cấu hình chuyển trang sang WSO2 Trên file src/environment/environments.ts thực thêm tham số khai báo lấy bước bước phần 4.3.1 Trên file sso.component.ts thực chỉnh sửa sau để phần mềm tự chuyển hướng trang web người dùng cần đăng nhập xác thực: 99 Bước 7: Cấu hình chuyển hướng trang đăng nhập xác th ực thành cơng Sửa file sso-processing.component.ts cấu sau: Chạy project xem kết 100 101 102 103 104 ... 26 ● Tạo nên đồng dịch vụ ứng dụng hệ thống thông tin phục vụ người dùng 1.3.2 Khuyết điểm 27 ● Đòi hỏi sở hạ tầng toàn hệ thống phải bảo đảm 28 ● Do nhiều domain sử dụng chung sở liệu người... khác hệ thống mạng phân tán phải sử dụng tài khoản Người sử dụng cần đăng ký đăng nhập lần vào hệ thống, phiên làm việc họ truy cập vào dịch vụ liên kết hệ thống phân tán mà đăng ký thêm định danh... khác hệ thống phiên Điều rõ ràng tốn nhiều thời gian, đặc biệt môi trường thông tin đa phương tiện nay, mà người sử dụng phải đăng nhập họ truy cập vào hệ thống từ máy tính họ Do vậy, với hệ thống