隨者資訊設備的普及與網際網路的高度發展，不論是政府、企業、教育單位…等，皆以實現E化為目標。在校園中為因應不同的需求而開發了許多分散且不同的系統，對使用者而言，卻常需要針對不同的系統重覆登入帳號密碼各自認證，造成使用者的困擾與不便。此外，使用者要去記得每個帳號與密碼並不是一件容易的事，更何況系統管理員要去管理眾多主機上的帳號也是一件棘手的事。本研究主要提出一套解決使用者認證與確保驗證資料安全的解決方案，我們使用輕量級目錄服務(LDAP)實作單一登入(Single Sign-On;SSO)的概念，讓使用者
只要通過一次身份驗證，就可以在不同的網站間進行資料存取，而不必一再重覆身份驗證的動作，讓使用者可以方便與安全的使用各項網路服務，對於網管人員來說更可以有效的提昇管理效率。

With the popularity of IT equipment and the high penetration of the Internet,organizations including governments, business associations, and educational institutions,all are seeking for E-tailor solutions to provide their services. Based on the different needs of the campus, many dispersed and diverse systems were developed. However, it causes the users distress and inconvenience because different systems require user authentication with username and password. Besides, it is not easy for people to remember each username and password when there are so many different systems.Furthermore, it is a difficult task for the system administrator to manage user accounts on so many systems.In this study, we proposed a secured solution to ensure the safety of user authentication and verification data security. We adopt an LDAP(Lightweight Directory Access Protocol) server to implement the Single Sign-ON (SSO) facility. This feature allows the users to access different websites through a one-time authentication. It also lets the administrators can effectively do their network management tasks in more
efficient way.

摘 要............................................................. i
ABSTRACT ........................................................... ii
誌 謝........................................................... iii
目 錄............................................................ iv
表目錄............................................................. vi
圖目錄............................................................ vii
第一章 緒論......................................................... 1
1.1 研究背景與動機................................................. 1
1.2 研究方法與範圍................................................. 2
1.3 論文架構....................................................... 3
第二章 背景知識..................................................... 4
2.1 身份認證方法與機制............................................. 4
2.1.1 數位身份認證............................................... 4
2.1.2 認證分類................................................... 4
2.1.3 認證機制的選擇............................................. 5
2.2 網站單一登入................................................... 6
2.2.1 單一登入簡介............................................... 6
2.2.2 單一登入成員............................................... 6
2.2.3 單一登入模式............................................... 7
2.3 LDAP 目錄服務.................................................. 8
2.3.1 目錄服務................................................... 9
2.3.2 LDAP 簡介.................................................. 9
2.3.3 LDAP 標準規格............................................. 11
2.4 加解密系統.................................................... 12
2.4.1 對稱式密碼系統............................................ 12
2.4.2 非對稱式密碼系統.......................................... 13
第三章 相關研究.................................................... 15
3.1 網站單一登入模式研究.......................................... 15
3.1.1 既有設備之網際網路單一簽入系統............................ 15
3.1.2 Reverse Proxy 建構單一入口平台............................ 16
3.2 驗證資料的傳輸安全............................................ 18
v
3.2.1 網際網路單一簽入系統應用.................................. 18
3.2.2 驗證機制流程.............................................. 20
3.2.3 安全性與效能評估.......................................... 23
3.3 LDAP 整合網站服務之研究....................................... 25
3.3.1 整合架構.................................................. 25
3.3.2 討論...................................................... 26
第四章 系統規劃與設計.............................................. 27
4.1 校園學習系統.................................................. 27
4.1.1 Moodle 簡介............................................... 27
4.1.2 Moodle 單一登入........................................... 28
4.2 校園網路服務.................................................. 28
4.2.1 Google Apps 簡介.......................................... 29
4.2.2 Google Apps 單一登入...................................... 31
4.3 作業繳交系統.................................................. 31
4.3.1 XOOPS 簡介................................................ 31
4.3.2 XOOPS 單一登入............................................ 32
4.4 LDAP 使用SSL.................................................. 33
第五章 建置與實作成果.............................................. 36
5.1 建置環境...................................................... 36
5.2 目錄架構規劃.................................................. 38
5.3 帳號整合...................................................... 40
5.4 使用者回饋.................................................... 45
5.4.1 問題設計.................................................. 45
5.4.2 使用者回饋與分析.......................................... 46
第六章 結論與未來方向.............................................. 50
6.1 結論.......................................................... 50
6.1 未來方向...................................................... 50
參考文獻........................................................... 51

[1] Kim Zetter. "Most Common Hotmail Password Revealed", WIRED, October
6, 2009.
[2] Gerald Carter 著，「LDAP 系統管理」，蔣大偉編譯，美商歐萊禮，台北，
2003。
[3] 劉耀曾，「既有設備之網際網路單一簽入系統」，元智大學資訊管理系碩士
論文，2007。
[4] 蘇建郡 謝仁瑋，「利用Reverse Proxy 建構安全性單一入口平台」，南台科
技大學資訊管理學系，2008。
[5] 廖英彥，「網際網路單一簽入系統應用」，世新大學資訊管理學系碩士論文，
2005。
[6] 江世勇，「LDAP 分散式認證架構下之開放原始碼教學網站建置與導入-以高
職為例」，國立雲林科技大學資訊管理系碩士論文，2004。
[7] 朱建達，「建立於公開金鑰基礎建設的單一簽入系統」，國立交通大學資訊
科學研究所碩士論文，2000。
[8] 譚一民，「Lightweight Directory Access Protocol 上 Access Control
Model 之研究」，國立台灣大學資訊工程研究所碩士論文，2001。
[9] 李長庚，「一個開放的Web-Based Single Sign-On 服務架構」，國立交通大
學資訊管理研究所碩士論文，2002。
[10] 黃秀卿，「建構在Web 環境下以XML 為基礎的單一登入之設計與實作」，中
華大學資訊工程學系碩士在職專班碩士論文，2005。
[11] Moodle LDAP Authentification. Available from:
http://docs.moodle.org/en/LDAP_authentication
[12] XOOPS LDAP Authentification. Available from:
http://www.xoops.org/modules/news/article.php?storyid=2618
[13] Google Apps Directory Sync. Available from:
http://www.google.com/support/a/bin/answer.py?hl=en&answer=10636
8
[14] SAML Single Sign-On (SSO) Service for Google Apps. Available from:
http://code.google.com/intl/zh-TW/googleapps/domain/sso/saml_ref
erence_implementation.html
[15] Google Apps Education Edition. Available from:
http://www.shsh.ylc.edu.tw/~taichis/wp/20080506/567
[16] Apache. Available from: http://httpd.apache.org/
[17] PHP. Available from: http://php.net/index.php
[18] MySQL. Available from: http://www.mysql.com/
[19] phpMyAdmin. Available from: http://www.phpmyadmin.net/
[20] OpenLDAP. Available from: http://www.openldap.org/
[21] OpenSSL. Available from: http://www.openssl.org/
[22] Public-Key Infrastructure (X.509). Available from:
http://datatracker.ietf.org/wg/pkix/charter/