- 期刊
適用雲端運算之單一登入平台架構
The Single Sign-On Platform Architecture for Cloud Computing
摘要
單一登入(Single Sign-On, SSO)應用允許使用者可以用同一個帳號及密碼配對,登入多個更相關性但獨立運作的軟體系統,在現今雲端運算的情境中,單一登入是否仍能順利地提供原本的功能成為一個重要且關鍵的議題。本文深入探討單一登入在雲端應用的優勢與挑戰;並介紹實現雲端SSO應用之三種認證端設計方式,包括基於Kerberos、Gateway、以及Token等三種機制進行認證服務;文章最後提出一種適合雲端應用的單一登入設計方案,舉例說明無須更改原本服務的帳號管理與認證系統,新增一符合SAML 2.0的認證查詢模組與基於SAML 2.01標準格式交換認證狀態與傳遞使用者屬性,無需透露用戶帳號隱私,即可解決雲端服務「跨組織認證」與「跨組織服務」面臨之問題,實現只需單一登入就可在各服務平台之間進行「雲端漫遊」。
參考文獻
http://en.wikipedia.org/wiki/Single_sign-on
http://www.ibm.com/developerworks/cn/security/se-sso/index.html
http://en.wikipedia.org/wiki/SAML_2.0
http://en.wikipedia.org/wiki/One-time_password
http://en.wikipedia.org/wiki/Shibboleth_(Internet2)
延伸閱讀
- 尤軒智(2012)。用於雲端系統之嵌入式硬體開機介面程式的設計與實作〔碩士論文,國立臺北科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0006-1712201218574000
- 徐銘志(2017)。基於DC/OS之微服務架構雲端運算平台實作〔碩士論文,淡江大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0002-3107201711214700
- Chen, Y. K. (2012). 支援虛擬雲端運算之開放計算語言擴充架構 [master's thesis, National Taiwan University]. Airiti Library. https://doi.org/10.6342/NTU.2012.02160
- 張栩嘉、陳志華、邱馨瑩、林邦曄、羅濟群(2018)。Cloud Storage Platform Based on Fault-Tolerant Mechanism。管理資訊計算,7(2),101-111。https://doi.org/10.6285/MIC.201809_7(2).0008
- 陳世諭(2017)。Single-chip monitoring system supporting cloud database storage and push notification〔碩士論文,國立虎尾科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0028-0508201702174100