(3.238.186.43) 您好!臺灣時間:2021/03/02 09:33
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:董翰瑋
研究生(外文):TUNG, HEN-WEI
論文名稱:基於 Azure Active Directory B2C 雲端平台之單一入口系統整合設計
論文名稱(外文):Design of a Single Sign On Portal Based on Azure Active Directory B2C Platform
指導教授:陳英一陳英一引用關係
指導教授(外文):CHEN, ING-YI
口試委員:陳俊良郭斯彥陳英一
口試委員(外文):CHEN, JUN-LIANGGUO, SI-YANCHEN, ING-YI
口試日期:2020-06-29
學位類別:碩士
校院名稱:國立臺北科技大學
系所名稱:資訊工程系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2020
畢業學年度:108
語文別:中文
論文頁數:59
中文關鍵詞:單一入口登入身分識別社群身分提供者
外文關鍵詞:Single Sign OnAuthenticationAuthorizationSocial Identity Provider
相關次數:
  • 被引用被引用:0
  • 點閱點閱:48
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
當用戶訪問不同應用系統時,因應用系統間身分識別模組彼此獨立,須記憶多而繁雜之帳號密碼,導致用戶訪問各系統之不便,並且訪問各應用系統時,須分別進行登入作業。同時隨著社群的崛起,須藉由整合社群身分提供者以提升用戶體驗,讓用戶可透過社群帳戶進行登入。
Azure Active Directory B2C 為微軟之身分識別雲端平台,透過此平台之身分識別服務實現 SSO(Single sign-on),藉由單一入口的特性,整合各應用系統,提供用戶能藉由單一帳號訪問各個應用系統,實現單次登入,此外可藉由 Azure Active Directory B2C 與社群身分提供者進行串接,同時提升系統方便性且降低開發成本。
本論文為 Azure Active Directory B2C 與應用程式整合,面對單一用戶多組帳戶、不同應用系統需分別登入、帳戶資料存取安全性、整合第三方身分提供者,這四項問題,提出透過 Azure Active Directory B2C 建立單一入口,整合各應用系統,並保護帳戶資料的安全,更可藉由與社群身分提供者進行整合,提供用戶以社群帳戶進行登入作業。

When users access different application systems, because the identity modules between the application systems are independent of each other, they have to remember many and complicated account passwords, which results in inconvenience for users to access each system, and when accessing each application system, they must log in separately. At the same time, with the rise of the social platforms, it is necessary to improve the user experience by integrating social identity providers, so that users can log in through the social account. Azure Active Directory B2C is Microsoft's identity cloud platform. With a single entry feature, it integrates various application systems and provides users with a single account to access each application. In addition, it can be connected with the social identity provider by Azure Active Directory B2C, while improving the convenience of the system and reducing development costs. This paper is the integration of Azure Active Directory B2C and applications. By Azure Active Directory. Build a single portal through Azure Active Directory B2C cloud platform to provide users with access to various application systems
摘 要 i
ABSTRACT ii
誌 謝 iii
目 錄 iv
第一章 序論 1
1.1 研究背景 1
1.2 研究動機與目的 2
1.2.1 研究動機 2
1.2.2 研究目的 2
1.3論文架構 3
第二章 單一入口應用系統整合技術探討 4
2.1身分識別與存取管理 4
2.1.1. 單一入口登入 4
2.1.2. 多重身分驗證 4
2.1.3. 服務訪問存取管理 5
2.2. Microsoft Azure介紹 5
2.3. Azure Active Directory B2C介紹 7
2.3.1 Azure Active Directory B2C 租用戶 8
2.3.2 應用程式 / 應用程式註冊 9
2.3.3 身分識別提供者 9
2.3.4 使用者 10
2.3.5 使用者流程 11
2.3.6 使用者屬性 12
2.3.7 稽核與紀錄 13
2.4 Azure Active Directory B2C相關技術 13
2.4.1 OpenId Connect 13
2.4.2 OAuth 2.0 15
2.4.3 JSON Web Token 17
第三章 系統分析 19
3.1. 系統分析 19
3.1.1. 需求分析 19
3.1.2. 架構分析 20
3.1.3. 模組分析 22
3.2. 系統設計 23
3.2.1. 登入 24
3.2.2. 選課 24
3.2.3. 繳費查詢 25
3.2.4. 繳費 26
第四章 系統建置 27
4.1. 軟硬體環境部屬 27
4.1.2. 軟體環境 29
4.1.3. 軟體開發環境佈署 29
4.2. 開發環境 30
4.3. 系統建置 33
4.3.1 Azure Active Directory B2C 租用戶創建 33
4.3.2 Azure Active Directory B2C 新增應用程式 34
4.3.3 Azure Active Directory B2C 新增身分識別提供者 36
4.3.4 Azure Active Directory B2C 新增使用者流程 44
4.3.5 Azure Active Directory B2C 自訂頁面 48
4.3.6 前端網頁設置 50
4.3.7 後端檢查授權設置 53
4.4系統建置成果 53
第五章 結論與未來展望 57
5.1結論 57
5.2未來展望 57

[1] M. Miller, “What is Identity and Access Management and Why is it a Vital IT Security Layer?,” 29 11 2018. [線上]. Available: https://www.beyondtrust.com/blog/entry/what-is-identity-and-access-management-and-why-is-it-a-vital-it-security-layer. [存取日期: 19 5 2020].
[2] 多奇數位創意, “微軟 Microsoft Azure服務,” [線上]. Available: https://www.miniasp.com/microsoft_azure.html. [存取日期: 13 5 2020].
[3] Microsoft, “Azure混合式,” [線上]. Available: https://azure.microsoft.com/zh-tw/overview/azure-hybrid/. [存取日期: 17 5 2020].
[4] Microsoft, “Azure 進階威脅偵測,” 21 11 2017. [線上]. Available: https://docs.microsoft.com/zh-tw/azure/security/fundamentals/threat-detection. [存取日期: 17 5 2020].
[5] Microsoft, “什麼是 Azure Active Directory B2C?,” 19 9 2019. [線上]. Available: https://docs.microsoft.com/zh-tw/azure/active-directory-b2c/overview. [存取日期: 18 5 2020].
[6] Microsoft, “Azure Active Directory B2C 的技術和功能概觀,” 19 09 2019. [線上]. Available: https://docs.microsoft.com/zh-tw/azure/active-directory-b2c/technical-overview. [存取日期: 18 5 2020].
[7] O. Connect, “Welcome to OpenID Connect,” [線上]. Available: https://openid.net/connect/. [存取日期: 19 5 2020].
[8] N. Sakimura J. Bradley M. JonesB. de Medeiros Salesforce, “OpenID Connect Core 1.0 incorporating errata set 1,” 8 11 2014. [線上]. Available: https://openid.net/specs/openid-connect-core-1_0.html. [存取日期: 20 5 2020].
[9] “[認證授權] 4.OIDC(OpenId Connect)身份認證授權(核心部分),” 16 01 2019. [線上]. Available: https://www.itread01.com/content/1547613749.html. [存取日期: 15 5 2020].
[10] 程序猿的內心獨白, “淺談SAML, OAuth, OpenID和SSO, JWT和Session,不了解一下嗎?,” 24 4 2019. [線上]. Available: https://kknews.cc/zh-tw/code/jkbya56.html. [存取日期: 19 5 2020].
[11] E. D. Hardt, “ The OAuth 2.0 Authorization Framework,” 10 2012. [線上]. Available: https://tools.ietf.org/html/rfc6749. [存取日期: 19 5 2020].
[12] LeonJi, “JSON Web Token(JWT) 簡單介紹,” 16 7 2019. [線上]. Available: https://mgleon08.github.io/blog/2018/07/16/jwt/. [存取日期: 20 5 2020].
[13] M. JonesJ. Bradley N. Sakimura, “ JSON Web Token,” 5 2015. [線上]. Available: https://tools.ietf.org/html/rfc7519. [存取日期: 20 5 2020].

電子全文 電子全文(網際網路公開日期:20250708)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔