Tích hp OpenID và OAuth m rng vi th
thông tin CardSpace
ng
i hc Công ngh
LuCông ngh phn mm; Mã s: 60 48 10
ng dn: u
o v: 2012
Abstract: Tng quan v h thng qunh danh trình bày chi tit v h thng qun lý
nh danh, bao gm các nguyên tc, mô hình hong chung, mt s h thng qun lý
nh danh hin nay, cùng mt s v khi xây dng h thng qunh danh. Tìm
hiu v CardSpace, OpenID và OAuth trình bày chi tit v h thng qunh danh
CardSpace,
, bao gm ni dung, giao th
giao thc tích hp OpenID vi CardSpace, OAuth vi CardSpace. Tìm hiu, phân tích,
p OpenID và OAuth m rng vi CardSpace. Tích hp
OpenID và OAuth m rng vi th thông tin CardSpace trình bày chi tit ni dung, giao
thc OpenID và OAuth m rng, phân tích nhm ca OpenID và OAuth m
rng so vi OpenID, OAuth. T p OpenID và
OAuth m rng vi th thông tin CardSpace. Thc nghim h th
.
Keywords: Công ngh phn mm; H thng phn mm; Th thông tin CardSpace; Qun
nh danh
Content
I.
Trong n l n hóa qunh danh và gim thiu vic tnh danh, mt
s h thng qu xut (ví dn
n cu mng hp liên quan ti mt Card thông tin cho phép bi RP
(Relying Party), mt OpenID và OAuth cho phép bi IdP (Identity Provider). T
hình tích hp OpenID và OAuth m rng vi th thông tin CardSpace.
II. TÍCH OPENID VÀ OAUTH CARDSPACE
A. Giới thiệu CardSpace
c Microsoft tích hp vào t h u hành Windows Vista và là mt phn mm
i dùng cung cp nhn dng s ca h ti các dch v trc tuyn mt
n, tin cy [1].
B. Giới thiệu OpenID và OAuth mở rộng
Nhà cung cp va s d xác thng th
dng OAuth cho vic truy cp d liu ci dùng. T c t m
c t OpenID và OAuth m rng [2].
C. Tích hợp OpenID và OAuth mở rộng với thẻ thông tin Cardspace
Mô hình tích hc th hic sau:
1. UA
2.
3.
không.
4.
5.
6.
7.
8.
9.
10.
.
11.
12.
13. Ex
14.
III.
CardSpace.
References
Tiếng Anh
[1] Thierry Nabeth, Mireille Hildebrandt. D 2.1 Inventory of topics and clusters,
FIDIS WP2, Wednesday, 21 September 2005.
/>del2.1_Inventory_of_topics_and_clusters.pdf
[2] Axel Bucker (2005). Federated Identity Management And Web Services Security
With IBM Tivoli Security Solutions. An IBM Redbooks.
[3] Joseph A. Stanko (2007) Single sign-on over the internet using public-key
cryptography US Patent 7, 246, 230.
[4]
[5] A. Nanda. Identity selector interoperability profile v1. 0. Microsoft
Corporation, 2007.
[6] Andreas Pfitzmann, Marit Hansen (2010). Anonymity, Unlinkability,
Undetectability, Unobservability, Pseudonymity, and Identity Management
-
dresden.de/literatur/Anon_Terminology_v0.31.pdf
[7] Gail-
/>managing_privacy_preferences_for_federated_identity.pdf
[8] -ability Profile
V1.5 within Web Applications and Browsers. Microsoft Corporation
[9]
2007.
[10] Tim Berners-Lee (2005). Uniform Resource Identifier (URI): Generic Syntax.
[11] David Recordon and Brad Fitzpatrick. OpenID Authentication 1.1, 2006.
[12] OpenID Community. OpenID Authentication 2.0 | Final, 2007.
authentication- 2_0.html.
[13] Haitham S. Al- -based CardSpace-OpenID
In Proceedings of ISCIS '11 | the 26th In-ternational Symposium on
Computer and Information Sciences, London, UK, 26-28 September 2011.
[14] Eran Hammer-Lahav. The OAuth 1.0 Protocol | RFC5849, 2010.
[15] H. S. Al- -based Interoperation Between OAuth and
Information Card-b Technical Report: RHULMA201115
(Department of Mathematics, Royal Holloway, Univer-sity of London), 2011,
[16] David Recordon, D.Balfanz , D. Recordon and J. Smarr . OpenID OAuth Extension,
10 september 2008.
nid_oauth_extension/drafts/0/ openid_oauth_extension.html.