TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu chuẩn kết nối single sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế NGƠ MINH CƯỜNG Ngành: Cơng nghệ thơng tin Giảng viên hướng dẫn: TS Trần Hồng Hải Viện: Cơng nghệ thông tin truyền thông HÀ NỘI, 2020 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu chuẩn kết nối single sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế NGÔ MINH CƯỜNG Ngành: Công nghệ thông tin Giảng viên hướng dẫn: TS Trần Hoàng Hải Chữ ký GVHD Viện: Công nghệ thông tin truyền thông HÀ NỘI, 2020 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn : Ngô Minh Cường Đề tài luận văn: Tìm hiểu chuẩn kết nối single sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế Ngành: Công nghệ thông tin Mã số SV: CB180192 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 27/6/2020 với nội dung sau: STT Nội dung chỉnh sửa Mục Trang Bổ sung kiến thức SSO 2.1.2, 2.1.3,2.1.4 13-18 2.2 29 Một số vấn đề thường gặp triển khai SSO 4.4 48-52 Mô tả chế xác thực IdentityServer 4.5 55-57 Mô tả chế tích hợp SSO vào ứng dụng khác Bố cục lại chương Lỗi tả Ngày Giáo viên hướng dẫn tháng năm 2020 Tác giả luận văn CHỦ TỊCH HỘI ĐỒNG LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn sâu sắc tới TS Trần Hồng Hải, Phó Giám đốc, Trung tâm Mạng thông tin giảng viên mơn Truyền thơng Mạng máy tính, Viện Cơng nghệ thông tin Truyền thông, Trường Đại học Bách Khoa Hà Nội hướng dẫn cho lời khuyên trình thực luận văn Tiếp theo, xin chân thành cảm ơn thầy cô Viện Công nghệ thông tin truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa Hà Nội tạo điều kiện cho suốt trình học tập nghiên cứu trường Cuối cùng, tơi xin bày tỏ lịng cảm ơn tới người thân gia đình, bạn bè động viên giúp đỡ để tơi hồn thành luận văn Hà Nội, ngày … tháng … năm 2020 Tác giả LVThS Ngơ Minh Cường Tóm tắt nội dung luận văn Tên đề tài (tiếng Việt): Tìm hiểu chuẩn kết nối Single Sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế Tên đề tài (tiếng Anh): Learn the standards of Single Sign on connection, assessment and test application at the General Department of Taxation Tác giả luận văn: Ngô Minh Cường Chuyên ngành: Công nghệ thơng tin Khóa: 2018B Người hướng dẫn: TS Trần Hồng Hải - Viện Cơng nghệ thơng tin Truyền thông, Trường Đại học Bách khoa Hà Nội Nội dung tóm tắt: Cơ sở khoa học thực tiễn luận văn Trong thời gian gần với phát triển nghành Công nghệ thông tin, xu hướng dịch vụ chia sẻ liệu người dùng hướng phát triển chung Thực tế người dùng quản lý nhiều tài khoản, mật cho dịch vụ, ứng dụng mà họ tham gia Việc người dùng quản lí thơng tin tài khoản sử dụng nảy sinh vấn đề không đảm bảo tính an ninh, an tồn phát sinh thêm nghiệp vụ khác Hệ thống phần mềm ứng dụng ngành Thuế chia thành hệ thống phần mềm ứng dụng sau: - Hệ thống ứng dụng phục vụ công tác nội ngành bao gồm ứng dụng quản lý công văn, … - Hệ thống ứng dụng hỗ trợ Người nộp thuế bao gồm ứng dụng kê khai thuế qua mạng, nộp thuế điện tử, toán thuế thu nhập cá nhân online, … - Hệ thống ứng dụng trao đổi thơng tin với bên ngồi bao gồm ứng dụng để trao đổi thông tin với quan nhà nước, ngân hang, , - Hệ thống ứng dụng phục vụ công tác quản lý thuế ngành Thuế bao gồm ứng dụng lõi ngành Thuế Đối với ứng dụng hỗ trợ người nộp Thuế, hệ thống yêu cầu đăng nhập tài khoản mật riêng sử dụng Điều dẫn đến nhiều bất tiện cho người nộp Thuế quan Thuế tốn nhiều nhân lực để hỗ trợ người nộp Thuế Do nhu cầu đăng nhập lần – Single sign-on cho ứng dụng dịch vụ cần thiết Cơ chế Single sign-on (SSO) cho ứng dụng dịch vụ cấp thiết Cơ chế SSO đảm bảo cho người dùng hợp pháp truy cập hệ thống hay nhiều hệ thống kết nối với nhau, phải sử dụng tài khoản SSO cho phép người dùng đăng nhập vào hệ thống, họ đăng nhập vào tất hệ thống liên quan Mục đích đề tài (các kết cần đạt được): Đề tài thực với mục đích sau: - Nghiên cứu chuẩn kết nối Single Sign on - Xây dựng triển khai thử nghiệm cổng xác thực SSO Tổng cục Thuế Phương pháp nghiên cứu - Phương pháp nghiên cứu lý thuyết: Đọc, tìm hiểu tài liệu, kiến thức liên quan đến: Single sign-on; OpenID, Oauth2, SAML; IdentityServer - Phương pháp thực nghiệm: Lựa chọn giải pháp phù hợp xây dựng hệ thống SSO; Thực nghiệm, phân tích, đánh giá kết giải pháp Kết luận Hệ thống Single sign-on sử dụng OAuth2 đáp ứng lý do, mục đích nghiên cứu Hà Nội, ngày … tháng … năm 2020 Tác giả LVThS Ngô Minh Cường MỤC LỤC CHƯƠNG MỞ ĐẦU 1 Đặt vấn đề Phương pháp đề xuất Bố cục luận văn CHƯƠNG GIỚI THIỆU 2.1 Tổng quan Single sign on 2.1.1 Khái niệm 2.1.2 Nguyên lý hoạt động Single sign-on 2.1.3 Kiến trúc SSO 2.1.4 Các hình thức triển khai SSO 2.1.5 Các giao thức phục vụ triển khai SSO 2.1.6 So sánh giao thức 18 2.1.7 Một số giải pháp SSO 19 2.1.8 Keycloak (Red Hat Single Sign-On): 21 2.1.9 Lợi ích SSO 21 2.2 Một số vấn đề thường gặp triển khai SSO 22 2.3 Hiện trạng đăng nhập ứng dụng Tổng cục Thế đề xuất hướng giải 22 CHƯƠNG GIỚI THIỆU IDENTITYSERVER 26 3.1 Khái niệm 26 3.2 Hoạt động IdentityServer4 29 3.3 Các tính IdentityServer4 29 3.4 Các chuẩn hỗ trợ 29 3.5 Đăng nhập 30 3.6 Đăng xuất 31 3.7 Đăng xuất liên kết 32 3.8 Cổng kết nối liên kết 33 3.9 Xác thực ứng dụng khách 34 CHƯƠNG ÁP DỤNG THỬ NGHIỆM TẠI TỔNG CỤC THUẾ 35 4.1 Kịch triển khai 36 i 4.1.1 Mơ hình triển khai 36 4.1.2 Nguyên tắc hoạt động 37 4.1.3 Mục tiêu 37 4.2 Các bước thực sau 37 4.3 Cấu hình IdentityServer để thực SSO 41 4.4 Kết đạt 46 4.5 Tích hợp SSO vào ứng dụng khác 47 4.6 Đánh giá kết 51 CHƯƠNG KẾT LUẬN 52 TÀI LIỆU THAM KHẢO 53 ii DANH MỤC HÌNH VẼ Hình 1: Tổng quan SSO [1] Hình 2: Nguyên lý hoạt động SSO Hình 3: Kiến trúc SSO đơn giản môi trường với xác thực Hình 4: Kiến trúc SSO đơn giản mơi trường có nhiều xác thực Hình 5: Các hình thức triển khai SSO Hình 6: Sơ đồ luồng giao thức Oauth2 [1] 10 Hình 7: Các thành phần OpenID Connect [4] 11 Hình 8: Hoạt động Luồng mã ủy quyền 12 Hình 9: Sơ đồ luồng xử lý giao thức SAML [4] 15 Hình 10: Sơ đồ luồng xử lý giao thức LDAP [4] 16 Hình 11: Xác thực sử dụng LDAP [4] 17 Hình 12: Luồng xử lý giao thức CAS [4] 18 Hình 13: Hệ thống ứng dụng ngành Thuế 24 Hình 14: Mơ hình ứng dụng đại [5] 26 Hình 15: Kiến trúc ứng dụng sử dụng mã thông báo bảo mật [5] 27 Hình 16: Sơ đồ khối hệ thống sử dụng IdentityServer [5] 28 Hình 17: Luồng đăng nhập 30 Hình 18: Cổng kết nối 33 Hình 19: Mơ hình thử nghiệm áp dụng 36 Hình 20: File index.html 37 Hình 21: Cấu hình redirect tới trang callback.html 38 Hình 22: Hàm xử lý login, logout 38 Hình 23: File callback.html 38 Hình 24: File redirect.html 39 Hình 25: Cấu trúc thư mục 39 Hình 26: File config.cs 40 Hình 27: File startup.cs 40 Hình 28: Khởi tạo IdentityServer 41 Hình 29: Khởi tạo Client 41 Hình 30: Hoạt động Luồng mã ủy quyền 42 iii Hình 31: Client gửi yêu cầu xác thực đến IdentityServer 42 Hình 32: IdentityServer xác thực người dùng 43 Hình 33: IdentityServer yêu cầu người dùng xác nhận để chia sẻ thông tin với client 43 Hình 34: IdentityServer chuyển hướng người dùng đến client với mã xác thực 44 Hình 35: Client gửi mã xác thực yêu cầu access token 44 Hình 36: Client dùng access token để yêu cầu dịch vụ 45 Hình 37: Đăng nhập client 46 Hình 38: Đăng nhập user/pass 46 Hình 39: Lựa chọn dịch vụ 47 Hình 40: Kết lựa chọn dịch vụ 47 Hình 41: Lựa chọn đăng nhập database chứa CSDL người dùng 48 Hình 42: Đăng nhập Microsoft 49 Hình 43: Xác nhân để chia sẻ thông tin 50 Hình 44: Lựa chọn dịch vụ 50 iv Hình 26: File config.cs  File Startup.cs, thiết lập service cho IdentityServer với config cho: Hình 27: File startup.cs 40 4.3 Cấu hình IdentityServer để thực SSO a) Khởi tạo dịch vụ  Khởi tạo Identity Server Hình 28: Khởi tạo IdentityServer  Khởi tạo client Hình 29: Khởi tạo Client b) Quá trình xác thực người dùng - IdentityServer sử dụng Authorization Code Flow 41 Luồng xử lý Authorization Code Flow sau: Hình 30: Hoạt động Luồng mã ủy quyền Các bước xử lý sau: Client gửi yêu cầu xác thực đến IdentityServer: {"ClientId": "js", "ClientName": "JavaScript Client", "RedirectUri": "http://localhost:5003/redirect.html", "AllowedRedirectUris": ["http://localhost:5003/redirect.html"], "SubjectId": "00ebf9d7-9fdd-4ca7a2ea-04e6c7a5f077", "ResponseType": "code", "ResponseMode": "query", "GrantType": "authorization_code", "RequestedScopes": "openid profile", "State": "c37aad380230435a82ef296a1080970a", "UiLocales": null, "Nonce": null, "AuthenticationContextReferenceClasses": null, "DisplayMode": null, "PromptMode": null, "MaxAge": null, "LoginHint": null, "SessionId": "pjN083vM0zdwgBkKvCWaaw", "Raw": {"client_id": "js", "redirect_uri": "http://localhost:5003/redirect.html", "response_type": "code", "scope": "openid "c37aad380230435a82ef296a1080970a", profile", "state": "code_challenge": "lzqvt8wP2G4BKoC_hrsgO4IdPMTAKZrfLnR5gEEQiH8", "code_challenge_method": "S256", "response_mode": "query"}, "$type": "AuthorizeRequestValidationLog"} Hình 31: Client gửi yêu cầu xác thực đến IdentityServer 42 IdentityServer xác thực người dùng yêu cầu người dùng xác nhận để chia sẻ thông tin với client: {"Username": "alice", "Provider": null, "ProviderUserId": null, "SubjectId": "00ebf9d7-9fdd-4ca7-a2ea-04e6c7a5f077", "DisplayName": "alice", "Endpoint": "UI", "ClientId": "js", "Category": "Authentication", "Name": "User Login Success", "EventType": "Success", "Id": 1000, "Message": null, "ActivityId": "0HM1T379OGP6H:00000006", "TimeStamp": "2020-08-10T10:41:02.0000000Z", "ProcessId": 9496, "LocalIpAddress": "::1:5000", "RemoteIpAddress": "::1", "$type": "UserLoginSuccessEvent"} Hình 32: IdentityServer xác thực người dùng Hình 33: IdentityServer yêu cầu người dùng xác nhận để chia sẻ thông tin với client IdentityServer chuyển hướng người dùng đến client với mã xác thực {"ClientId": "js", "ClientName": "JavaScript "http://localhost:5003/redirect.html", Client", "RedirectUri": "AllowedRedirectUris": ["http://localhost:5003/redirect.html"], "SubjectId": "00ebf9d7-9fdd-4ca7-a2ea04e6c7a5f077", "ResponseType": "code", "ResponseMode": "query", "GrantType": "authorization_code", "RequestedScopes": "openid profile", "State": "c37aad380230435a82ef296a1080970a", "UiLocales": null, "Nonce": null, "AuthenticationContextReferenceClasses": null, "DisplayMode": null, "PromptMode": null, "MaxAge": null, "LoginHint": null, "SessionId": "pjN083vM0zdwgBkKvCWaaw", "Raw": {"client_id": "js", "redirect_uri": "http://localhost:5003/redirect.html", "response_type": "code", "scope": "openid 43 profile", "state": "c37aad380230435a82ef296a1080970a", "code_challenge": "lzqvt8wP2G4BKoC_hrsgO4IdPMTAKZrfLnR5gEEQiH8", "code_challenge_method": "S256", "response_mode": "query"}, "$type": "AuthorizeRequestValidationLog"} Hình 34: IdentityServer chuyển hướng người dùng đến client với mã xác thực Client gửi mã xác thực yêu cầu access token {"ClientId": "js", "ClientName": "JavaScript Client", "RedirectUri": "http://localhost:5003/redirect.html", "Endpoint": "Authorize", "SubjectId": "00ebf9d7-9fdd-4ca7-a2ea-04e6c7a5f077", "GrantType": "authorization_code", "Scopes": "Tokens": "openid profile", [{"TokenType": "code", "TokenValue": "****Syhw", "$type": "Token"}], "Category": "Token", "Name": "Token Issued Success", "EventType": "Success", "Id": 2000, "Message": null, "ActivityId": "0HM1T379OGP6H:0000000C", "TimeStamp": "2020-08-10T10:41:06.0000000Z", "ProcessId": 9496, "LocalIpAddress": "::1:5000", "RemoteIpAddress": "::1", "$type": "TokenIssuedSuccessEvent"} Hình 35: Client gửi mã xác thực yêu cầu access token IdentityServer xác thực yêu cầu sinh Access token sau: AspNetCore.Antiforgery.fGd5_-dvDmE=CfDJ8AMtvFkX4VArajfFnK20d60tmYTWbJKd754AYyyRVYt517fMBIHf3uPyFA7h7Te7BSNNV4cHInIohDuA21z J6QVRHZM0jL39A1NM6va8ANOpT_VEULjFcR-n59fYZwcfiJXChkKTU5GaOVXVJRCpK4; idsrv.session=GsFqnZ2DG_BURmDfjP1lhQ; AspNetCore.Identity.Application=CfDJ8AMtv- FkX4VArajfFnK20d6a5PLm4xOdRHF_JKW8ClkMfslWVwepsJeFU06epNBURMHapQ4xDwa6WQB49 BE3vjFL9Az6xPpbcHCaIJfNYpp_QDR_t1Y2DUUth7RU0CAuZkSAJg_YNf_uwK1lkNFZHkC4OrTGex rAXbXX_gHBk7b4cmk3WcO-lcxYcSFvWP6fFZEHp10zO9MdRSBGnB9MAwDBLAHufGDXAmAp8YTOfpp-Rxb56ZhYy0jhLyYllPtSBdTr1zjPOgbY3vp9oDq1C8UeveIvLboJhwZBcfXr1btM88Nh6Dn8nKLfGRN2dq3Aug1X1tTY66gqDlOSKjTssThVzPbUEb3N pZw9pYhugncogdZZzwurb_uFSJr4G9ZxC06H4L3vQgB99X0HL3e4xJxnjgne4lo4I70yFnkGJ4Mn_TNoX mUf5C6Gjh3bMAjnnsYgbWl6q6GAYRxIbFZYgLJtWKb9TvIvbeJOsqiTij1sFOut_FuSBsBV4zRl6tODTJ El_Kb83FPvgo9k40vvadEhUlApJ8gXPeUfjvtlcQZgBGhVzDb8YTl2rqr6hFEDIssUgwKfEHThZcvXph0XT6_T993CxYWdDn7CJSxDXUNy LI8FQRc07gtgyBEYqkOYu8mfcmwBIKbUTQKNFy3NC7ulHBvfvao4CAdosTaFErlclTgksntUUV6_rSlmsc4f4LP8fcCa5nIqYF8r498VuAeSAieEbGJlMtROBZtnjHpvWU8av0REzMDJhxP PmYtzvCqapxsAxnQf599avaWyMnusgssyytr0SpLQZM8U0NqdUaelvw1gam_Qz7IAJSpGXAIXuOvIvhW3sMDW1i4YueKgobSDWMvjhkiItYuwn0YXq9Wr3F 9FynCDL784Z4pn6tGJ3YcCWH9zlORrU88YARUNzDjIljpS98veAkipPERSQfwzE1YmAWVFhzbsANj 49r1M4e8FkVNUbdbsAQS3Gdx237UR94f2Ic0lYuK0l9zfiO1A2uVrA7RIk3hqd6ULv1WS6KQ_ahmGU1 44 ZEjGjUev9EL-hgyVZoJGaxEoi9d4EoJaKOfww-N7IpC8HaDL-8WpeGLGUZ0MEj3GGJPfUJsuSGXmFSg3GX0mWivywH_2ndfKGFjzoVcfyV2low Sau có thơng tin, redirect đến thơng tin người dùng phân quyền {"SubjectId": "00ebf9d7-9fdd-4ca7-a2ea-04e6c7a5f077", "ClientId": "js", "RedirectUri": "http://localhost:5003/redirect.html", "c37aad380230435a82ef296a1080970a", "Error": null, "Scope": "ErrorDescription": "openid null, "State": profile", "$type": "AuthorizeResponseLog"} Client dùng access token để yêu cầu dịch vụ Hình 36: Client dùng access token để yêu cầu dịch vụ 45 4.4 Kết đạt a) Login client: Hình 37: Đăng nhập client b) Chọn login Sau đăng nhập user/pass: Hình 38: Đăng nhập user/pass 46 c) Lựa chọn dịch vụ cần truy cập: Hình 39: Lựa chọn dịch vụ Kết sau: Hình 40: Kết lựa chọn dịch vụ 4.5 Tích hợp SSO vào ứng dụng khác - Thực tích hợp IdentiyServer với database chứa sở liệu xác thực người dùng:  Cấu hình Configure services Startup class 47 services.AddDbContext(options => options.UseSqlite(Configuration.GetConnectionString("DefaultConnection"))); services.AddIdentity() AddEntityFrameworkStores() AddDefaultTokenProviders() AddIdentityServer();  Cấu hình Configure method Startup class services.AddAuthentication() AddMicrosoftAccount(options => { options.ClientId = _clientId; options.SignInScheme = "Identity.External"; options.ClientSecret = _clientSecret; }); services.AddMvc(); services.AddIdentityServer() AddSigningCredential(cert) AddInMemoryIdentityResources(Config.GetIdentityResources()) AddInMemoryApiResources(Config.GetApiResources()) AddInMemoryClients(Config.GetClients()) AddAspNetIdentity() AddProfileService(); - Khi hình login cho chọn đăng nhập database chứa CSDL người dùng Ví dụ chọn Microsoft Hình 41: Lựa chọn đăng nhập database chứa CSDL người dùng 48 - Sau chọn hình thức đăng nhập redirect đến web đăng nhập database: Hình 42: Đăng nhập Microsoft - Sau đăng nhập thành công, chuyển đến trang xác nhân để chia sẻ thơng tin 49 Hình 43: Xác nhân để chia sẻ thông tin - Sau xác nhận chia sẻ thơng tin, chuyển đến trang lựa chọn dịch vụ Hình 44: Lựa chọn dịch vụ Khi sử dụng nhiều CSDL xác thực khác, trang đăng nhập có lựa chọn để người dùng 50 4.6 Đánh giá kết Giải pháp xây dựng hệ thống SSO sử dụng IdentityServer4 thử nghiệm áp dụng ứng dụng hỗ trợ Người nộp thuế bao gồm ứng dụng kê khai thuế qua mạng, nộp thuế điện tử, toán thuế thu nhập cá nhân online, … Việc thử nghiệm đem lại số kết sau: a) Xây dựng thành công hệ thống SSO cho ứng dụng Thuế điện tử b) Nâng cao trải nghiệm người dùng tương tác với hệ thống c) Việc tích hợp thêm ứng dụng Thuế điện tử với hệ thống nhanh chóng đơn giản d) Việc phát triển tính năng, nghiệp vụ, nâng cấp thực dễ dàng Tuy nhiên, phạm vi luận văn, thời gian có hạn, giải pháp chưa thực cho Hệ thống ứng dụng phục vụ công tác nội Tổng cục Thuế (bao gồm ứng dụng quản lý công văn, ….), hệ thống ứng dụng trao đổi thơng tin với bên ngồi (bao gồm ứng dụng để trao đổi thông tin với quan nhà nước, ngân hàng, ,), hệ thống ứng dụng phục vụ công tác quản lý thuế ngành Thuế (bao gồm ứng dụng lõi ngành Thuế) Đồng thời việc bảo mật thông tin người nộp Thuế nên việc thử nghiệm chưa thực việc kết nối đến sở liệu người nộp Thuế 51 CHƯƠNG KẾT LUẬN Luận văn trình bày nội dung SSO giải pháp thử nghiệm việc xây dựng hệ thống thử nghiệm SSO sử dụng IdentityServer Tổng cục Thuế nhằm hỗ trợ người nộp Thuế dễ dàng sử dụng, tiếp cận ứng dụng Thuế điện tử Luận văn xây dựng ý tưởng nhu cầu thực tế trình cơng tác đơn vị với hướng dẫn, định hướng TS Trần Hoàng Hải Single sign on đem lại nhiều lợi ích cho người dùng nguoiwf dùng ghi nhớ nhiều tên mật khác nhau, giảm thời gian người dùng thực hoạt động đăng nhập vào tên miền riêng lẻ Đồng thời cải thiện bảo mật hệ thống thông qua việc giảm nhu cầu cho người dùng xử lý, nâng cao kỹ quản trị viên hệ thống để trì tính tồn vẹn tài khoản người dùng Ngoài giảm nhân lực CNTT phục vụ việc hỗ trợ người dùng Việc áp dụng giải pháp SSO sử dụng IndentityServer số dịch vụ Thuế điện tử giúp làm rõ đánh giá lợi ích Single Sign – on mang lại Trên sở kết thu được, hướng phát triển sau đề xuất áp dụng thực tế Tổng cục Thuế cho dịch vụ Thuế điện tử cung cấp cho người nộp Thuế ứng dụng nội ngành Tổng cục Thuế 52 TÀI LIỆU THAM KHẢO [1] [Online] Available: https://blog.vietnamlab.vn/2016/03/31/xac-thuc-motlan-single-sign-on/ [2] [Online] Available: https://spin.atomicobject.com/2016/05/30/openid- oauth-saml/ [3] [Online] Available: https://www.digitalocean.com/community/tutorials/anintroduction-to-oauth-2 [4] J Krautwald, "Security Analysis of the OpenID Connect Standard and its real-life Implementations" [5] [Online] Available: https://identityserver4.readthedocs.io/en/latest/ [6] [Online] Available: https://www.codeproject.com/Articles/429166/Basicsof-Single-Sign-on-SSO [7] [Online] Available: http://dspace.bracu.ac.bd/xmlui/bitstream/handle/10361/1975/Implementati on%20of%20a%20single%20sign.pdf?sequence=1&isAllowed=y [8] [Online] Available: https://chsakell.com/2019/03/11/asp-net-core-identityseries-oauth-2-0-openid-connect-identityserver/ [9] [Online] Available: https://en.wikipedia.org/wiki/List_of_OAuth_providers [10] [Online] Available: http://openidexplained.com [11] [Online] Available: https://fullstackmark.com/post/21/user-authenticationand-identity-with-angular-aspnet-core-and-identityserver [12] M K a I K Kakizaki Yoshio, "Identity Continuance in Single Sign-on with Authentication Server Failure," Tokyo University of Sicence – 2011 Fifth International Conference on Innovative Mobile and Internet Services in Ubiquitous Co [13] D R V.Radha, "A Survey on Single Sign-on Techniques," Institute for Development and Research in Banking Technology [14] "Secure Single Sign-on – A comparison of protocols – CCV & Radboud 53 University Nijmegen" [15] Viacheslav_Mikhailov, "SSO_with_Identity_Server_4" [16] "Các tài liệu trạng ứng dụng Tổng cục Thuế" 54 ... Việt): Tìm hiểu chuẩn kết nối Single Sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế Tên đề tài (tiếng Anh): Learn the standards of Single Sign on connection, assessment and test application at... Họ tên tác giả luận văn : Ngô Minh Cường Đề tài luận văn: Tìm hiểu chuẩn kết nối single sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế Ngành: Công nghệ thông tin Mã số SV: CB180192 Tác giả,...TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu chuẩn kết nối single sign on, đánh giá áp dụng thử nghiệm Tổng cục Thuế NGƠ MINH CƯỜNG Ngành: Cơng nghệ thơng tin Giảng viên