TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Xác thực thẩm định hệ thống đăng nhập lần Vũ Tuấn Anh Vta2712@gmail.com Ngành: Công nghệ thông tin Giảng viên hướng dẫn: PGS TS Nguyễn Linh Giang Viện: Công nghệ thông tin truyền thông HÀ NỘI, 2020 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132019871000000 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Xác thực thẩm định hệ thống đăng nhập lần Vũ Tuấn Anh Vta2712@gmail.com Ngành: Công nghệ thông tin Giảng viên hướng dẫn: PGS TS Nguyễn Linh Giang Viện: Chữ ký GVHD Công nghệ thông tin truyền thông Hà Nội, 2020 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn: Vũ Tuấn Anh Đề tài luận văn: Xác thực thẩm định hệ thống đăng nhập lần Chuyên ngành: Công nghệ thông tin Mã số SV: CA180130 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 27/06/2020 với nội dung sau: STT Nội dung chỉnh sửa Bổ sung mô tả toán thực tế áp dụng SSO vào hệ thống Bổ sung giải pháp giải toán thực tế phân tích lý lựa chọn giải pháp Bổ sung lý lựa chọn PHP Laravel Framework Bổ sung lý lựa chọn giao thức Oauth2 Sửa lại chức Firewall Fortigate Sửa lại hình vẽ mơ hình vật lý (hình 11 hình 12) Sửa lại đối tượng hệ thống SSO (hình 14) Sửa lại đối tượng sơ đồ hoạt động (hình 15) Bổ sung bảng số kết thử nghiệm tính Mục lục Trang 3.2.2 29-31 3.2.3 31 - 34 3.2.3 32 - 33 3.2.3 3.2.3 3.3.1 33 33 36 3.3.1 35 - 36 3.3.3 38 3.3.4 39 3.7.2.6 65 SSO Bổ sung thêm đánh giá chuyên gia 4.1 66 - 67 4.1 67 - 68 Bổ sung thêm kết luận hạn chế khó khăn hệ thống SSO triển khai 10 Sửa lỗi tả 11 Sửa lỗi trích dẫn tài liệu tham khảo Ngày Giáo viên hướng dẫn PGS TS Nguyễn Linh Giang CHỦ TỊCH HỘI ĐỒNG PGS TS Trương Thị Diệu Linh tháng năm Tác giả luận văn Vũ Tuấn Anh LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn sâu sắc tới Thầy giáo – PGS.TS Nguyễn Linh Giang – trưởng mơn Truyền thơng Mạng máy tính, Viện Cơng nghệ thông tin Truyền thông, Trường Đại học Bách Khoa Hà Nội hướng dẫn cho lời khuyên trình thực luận văn Tiếp theo, xin chân thành cảm ơn thầy cô Viện Công nghệ thông tin truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa Hà Nội tạo điều kiện cho suốt trình học tập nghiên cứu trường Ngồi ra, tơi xin cảm ơn đề tài KC.01.15/16-20 hỗ trợ tơi q trình thực luận văn Nghiên cứu tài trợ Quỹ Phát triển khoa học công nghệ Quốc gia (NAFOSTED) đề tài mã số 102.02- 2019.314 Cuối cùng, xin bày tỏ lòng cảm ơn tới người thân gia đình, bạn bè động viên giúp đỡ để tơi hồn thành luận văn Hà Nội, ngày … tháng … năm 2020 Tác giả LVThS Vũ Tuấn Anh MỤC LỤC MỤC LỤC i DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iii DANH MỤC HÌNH ẢNH iv DANH MỤC BẢNG BIỂU vi MỞ ĐẦU 1 Đặt vấn đề Phương pháp đề xuất Bố cục luận văn CHƯƠNG 1: Cơ chế đăng nhập lần (SSO) 1.1 Giới thiệu SSO 1.1.1 Khái niệm 1.1.2 Các phương pháp xác thực 1.1.3 Nguyên lý hoạt động 1.2 Các giao thức xác thực SSO phổ biến 1.2.1 Giao thức OpenID 1.2.2 Giao thức SAML 1.2.3 Giao thức OAuth2 11 1.2.4 Giao thức Kerberos 12 1.3 Một số sản phẩm SSO triển khai công ty lớn 15 1.4 Ưu điểm, nhược điểm rủi ro triển khai SSO 18 CHƯƠNG 2: Giao thức Oauth2 20 2.1 Giới thiệu OAuth2 20 2.2 Nguyên lý hoạt động 20 2.2.1 Các đối tượng OAuth2 20 2.2.2 Sơ đồ luồng hoạt động 20 2.2.3 Đăng ký thông tin ứng dụng[3] 21 2.2.4 ClientID Client Secret[3] 22 2.2.5 Các hoạt động khác 22 2.3 Các cấp ủy quyền 23 2.3.1 Cấp ủy quyền sử dụng mã ủy quyền (Authorization Code)[3] 23 2.3.2 Cấp ủy quyền ngầm định (Implicit)[3] 24 2.3.3 Cấp ủy quyền password (Password)[3] 26 2.3.4 Cấp ủy quyền thông tin ứng dụng (Client Credentials)[3] 26 i 2.4 Ưu điểm nhược điểm OAUTH2 26 CHƯƠNG 3: Đề xuất giải pháp xây dựng hệ thống SSO sử dụng giao thức OAuth2 Bệnh viện YHCTTW 28 3.1 Giới thiệu ứng dụng CNTT Bệnh viện Y Học cổ truyền TW 28 3.1.1 Giới thiệu chung Bệnh viện 28 3.1.2 Hạ tầng trang thiết bị, ứng dụng CNTT Bệnh viện 28 3.2 Giải pháp xây dựng hệ thống SSO sử dụng giao thức OAuth 2.0 28 3.2.1 Các thuận lợi khó khăn Bệnh viện 28 3.2.2 Bài toán thực tế đặt 29 3.2.3 Lựa chọn giải pháp 31 3.3 Phân tích thiết kế tổng quan hệ thống 35 3.3.1 Đề xuất mơ hình hạ tầng thiết bị Bệnh viện 35 3.3.2 Kiến trúc hệ thống thông tin 37 3.3.3 Sơ đồ khối chức hệ thống 38 3.3.4 Sơ đồ hoạt động hệ thống 39 3.4 Mục tiêu giải pháp .40 3.5 Ưu điểm nhược điểm giải pháp 40 3.6 Phạm vi thử nghiệm 41 3.7 Thử nghiệm 41 3.7.1 Môi trường thử nghiệm 41 3.7.2 Tiến hành thử nghiệm 41 Chương 4: Kết luận đề xất hướng phát triển 66 4.1 Kết luận 66 4.2 Đề xuất hướng phát triển 68 TÀI LIỆU THAM KHẢO 69 ii DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt SSO Single sign-on Hệ thống đăng nhập lần AI Artificial Intelligence Trí tuệ nhân tạo Authen Authentication Xác thực Author Authorization Thẩm định (Ủy quyền) PKI Public key infrastructure Hạ tầng khóa cơng khai LDAP Lightweight Directory Access Giao thức truy cập thư mục nhẹ Protocol iii DANH MỤC HÌNH ẢNH Hình 1: Giới thiệu SSO [10] Hình 2: Phân loại phương thức xác thực[12] Hình 3: Cách thức hoạt động Single sign-on[4] Hình 4: Cách thức hoạt động OpenID Connect[16] Hình 5: Cách thức hoạt động SAML[5] 10 Hình 6: Cách thức hoạt động OAuth2[1] 12 Hình 7: Cách thức hoạt động Kerberos[13] 13 Hình 8: Sơ đồ luồng hoạt động OAuth2[3] 21 Hình 9: Sơ đồ hoạt động Authorization Code[3] 23 Hình 10: Sơ đồ hoạt động Implicit [3] 25 Hình 11: Mơ hình kiến trúc vật lý 35 Hình 12: Mơ hình hạ tầng thiết bị đề xuất 36 Hình 13: Kiến trúc hệ thống thơng tin 37 Hình 14: Sơ đồ khối chức hệ thống Single sign-on sử dụng OAuth2 38 Hình 15: Sơ đồ hoạt động hệ thống 39 Hình 16: Khởi tạo mơi trường Webserver máy tính cá nhân 42 Hình 17: Giao diện mặc định dự án Laravel 42 Hình 18: Tạo sở liệu PhpMyAdmin (Xampp) 43 Hình 19: Sửa lại code file AppServiceProvider.php 44 Hình 20: Thêm thơng báo ‘Trait Notifiable’ vào file User.php 45 Hình 21: Thay đổi driver api file auth.php 46 Hình 22: Khai báo Vue component file app.js 47 Hình 23: Quản lý User Server Oauth2 47 Hình 24: Đăng ký route cho phần tin tức 48 Hình 25: Đăng ký route cho Website1 48 Hình 26: Hiển thị cài đặt kết nối Oauth2 Server Website1 49 Hình 27: Lưu cấu hình kết nối Oauth2 vào sở liệu 49 Hình 28: Thực đăng nhập tài khoản Server Oauth2 50 Hình 29: Hàm Callback sau login thành cơng Oauth2 50 Hình 30: Màn hình Welcome - Hiển thị thơng tin tài khoản người dùng 51 Hình 31: Tạo database cho website2 52 iv Hình 32: Cấu hình lại file env 52 Hinh 33: Kiểm tra biến môi trường PHP 53 Hình 34: Các bước cài đặt biến môi trường PHP 56 Hình 35: Cài đặt biến mơi trường PHP thành cơng 57 Hình 36: Bộ code thử nghiệm gồm thư mục 57 Hình 37: Sau import CSDL thành công 58 Hình 38: File khởi động bat để kích hoạt khởi động Project 58 Hình 39: Khởi đồng thành cơng server port 59 Hình 40: Trang chủ Oauth2 Server 59 Hình 41: Đăng ký tài khoản Oauth2 Server 60 Hình 42: Giao diện trang quản trị 60 Hình 43: Giao diện trang quản lý tin tức 60 Hình 44: Giao diện chức chỉnh sửa tin tức 61 Hình 45: Hồn thành bước cấu hình cài đặt SSO 63 Hình 46: Cấu hình Oauth2 Client Website1 63 Hình 47: Cấu hình Oauth2 Client Website2 64 Hình 48: Thơng báo người dùng có đồng ý ủy quyền hay khơng? 64 Hình 49: Màn hình đăng nhập thành cơng Webiste1 64 Hình 50: Màn hình đăng nhập thành công Webiste2 65 v