Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SSO with SAML 2.0

2,386 views

Published on

SINGLE SIGN ON (SSO)
SECURITY ASERTION MARKUP LANGUAGE (SAML)
SIMPLE SAML PHP
VẤN ĐỀ KHI ÁP DỤNG

Published in: Education
  • Be the first to comment

SSO with SAML 2.0

  1. 1. I. SINGLE SIGN ON (SSO) II. SECURITYASERTION MARKUP LANGUAGE (SAML) III. SIMPLE SAML PHP IV. VẤN ĐỀ KHI ÁP DỤNG
  2. 2.  Service provider : 1. Cung cấp các chức năng, nghiệp vụ mà người dùng cần sử dụng 2. Kết nối với dịch vụ chứng thực của Identity provider 3. Không quản lý tài khoản người dùng  Identity provider : 1. Quản lý tài khoản người dùng 2. Cung cấp đến các Service provider các dịch vụ chứng thực
  3. 3.  Ngày nay có rất nhiều hãng phần mềm cung cấp các sản phẩm, dịch vụ SSO. Tuy nhiên đa số các sản phẩm đều có bản quyền thương mại. (http://en.wikipedia.org/wiki/List_of_singl e_sign-on_implementations)  Bên cạnh các sản phẩm, dịch vụ SSO, SAML 2.0 được phát triển như là 1 giao thức cho phép trao đổi dữ liệu chứng thực bảo mật giữa các hệ thống.
  4. 4.  SAML được phát triển dựa trên ngôn ngữ XML.  SAML được công nhận như là 1 tiêu chuẩn trao đổi dữ liệu vào tháng 03 năm 2005.  SAML được nhiều cá nhân, tổ chức hỗ trợ và phát triển.  Với đặc điểm là 1 giao thức, ngôn ngữ, tiêu chuẩn SAML cho phép:  Cài đặt trên nhiều nền tảng, công nghệ, ngôn ngữ lập trình khác nhau.  Trao đổi được với nhiều hệ thống tuân thủ theo chuẩn SAML.  Có thể mở rộng và tùy biến theo nhu cầu của các nhân.  Hoàn toàn miễn phí.
  5. 5.  SimpleSAMLphp là phần mềm mã nguồn mở viết bằng ngôn ngữ PHP. Hỗ trợ giao thức SAML như là 1 Service Provider và cả Identity Provider.  Thuận lợi của SimpleSAMLphp : 1. Do viết bằng PHP và sử dụng SAML nên SimpleSAMLphp có thể chạy bất kỳ nền tảng nào. 2. Thiết kế theo hướng module cho phép mở rộng. 3. Đa ngôn ngữ. 4. Đã qua kiểm tra.
  6. 6.  Cần xây dựng lại mô hình quản lý người dùng cho identity provider.  Xây dựng phương pháp chứng thực phù hợp.  Xây dựng các thuộc tính trao đổi về thông người dùng giữa identity provider và service provider.

×