政府機關、大型企業及教育機構等中大型組織普遍都已將相關服務及作業推展至網際網路，在推動組織內所屬單位之既有網站導入單一登入機制時，時常因為各網站使用不同的技術及機制，修改原有技術及機制對系統衝擊太大，導致難以順利整合部份既有網站。現有單一登入之相關研究及實務大多是採單一介接方式之設計，在實務應用上有許多限制，必須透過建立多套單一登入系統以增加整合的範圍。本研究在原有以ASP.NET建立之「重導式單一登入」系統的基礎上，提出一個以識別提供者(IdP)端通信協定套件為基礎，設計與實作一個可延伸之網頁重導式單一登入服務架構，解決單一介接方式之限制，提供既有網站更多的介接方式，而且能依據既有網站之需要提供客製化的介接方式，讓既有網站有更多選擇與彈性，降低既有網站在單一登入介接時程式修改之幅度及難度，進而增加既有網站單一登入介接成功之機會。

Most Organizations, such as government agencies, large enterprises and educational institutions, have extended their services and operations to the internet. When they try to bring in Single-Sign-On architecture for legacy web sites of affiliated units, they tend to face complicated issues in modifying systems that were built by various types of technologies and mechanisms. Most of existing Single-Sign-On mechanisms support only one interface protocol. That has produced restrictions on their practice and applications. Systems must establish multiple sets of Single-Sign-On mechanisms to increase the scope of consolidation. This research, based on an already established Single-Sign-On mechanism constructed in the ASP.NET architecture, designs and implements a scalable web-based redirect-model Single-Sign-On architecture based on a multiple Identify Provider (IdP) protocol suite. The architecture makes it feasible to create a flexible environment that could reduce the magnitude of difficulties and increase the chances for legacy web sites to adopt Single-Sign-On mechanism.

目錄
圖目錄	IV
表目錄	VI
第一章 緒論	1
1.1 研究背景與動機	1
1.2 研究目的	2
1.3 研究限制	2
1.4 論文架構	3
1.5 詞彙對照	5
第二章 文獻探討	6
2.1 網站單一登入	6
2.2 常見分類方式	8
2.3 代理式單一登入	9
2.4 重導式單一登入	14
2.4.1 集中式驗證	17
2.4.2 非集中式驗證	18
第三章 單一登入系統應用之分析	22
3.1 單一登入應用在不同的環境	22
3.1.1 大型網站單一登入之運用	22
3.1.2 中大型組織單一登入之應用	23
3.1.3 大型網站與中大型組織單一登入應用比較	24
3.2 單一登入架構分析	26
3.2.1 代理式單一登入的優、缺點	26
3.2.2 重導式單一登入之優、缺點	28
3.2.3 代理式單一登入與重導式單一登入架構比較	31
3.3 綜合分析	32
第四章 EWRSSO系統分析與設計	37
4.1 原系統介紹	37
4.2 系統目標	42
4.3 單一登入系統設計	43
4.3.1 架構設計	43
4.3.2 系統設計	45
第五章 EWRSSO系統實作	48
5.1 工作項目	48
5.1.1 重導處理	48
5.1.2 通訊協定套件	52
5.1.3 SP DB	55
5.1.4 SP管理相關網頁	57
5.2 安全層面的考量	60
5.2.1 IdP之安全性	61
5.2.2 介接之安全性	64
5.3 軟、硬體環境介紹	65
第六章 EWRSSO系統驗證	67
6.1 情境設計	67
6.2 準備工作	70
6.3 功能驗證	73
6.4 效能影響	74
6.5 效益分析	78
6.6 小結	80
第七章 結論與未來展望	86
7.1 結論	86
7.2 未來研究方向	86
參考文獻	88

 
圖目錄
圖1:代理式單一登入架構圖	10
圖2:代理式單一登入循序圖	11
圖3:重導式單一登入架構圖	14
圖4:重導式單一登入循序圖	15
圖5:重導式單一登入集中式驗證運作程序	17
圖6:重導式單一登入非集中式驗證運作程序	19
圖7:重導式單一登入認證步驟	30
圖8:一般重導式單一登入架構	31
圖9:混合式單一登入架構示意圖	34
圖10:原系統之重導式單一登入運作程序	39
圖11:原系統IdP內部架構	39
圖12:原系統IdP之登入頁	40
圖13:EWRSSO系統架構	44
圖14:EWRSSO之IdP內部架構	45
圖15:通訊協定套件上傳與SP註冊流程圖	47
圖16:重導處理功能程式架構	49
圖17:EWRSSO IdP重導處理模組循序圖	52
圖18:通訊協定套件實作程式範例(C#)	53
圖19:通訊協定套件產生之HTML範例	53
圖20:實體關聯圖	57
圖21:通訊協定套件上傳使用者介面	58
圖22:SP註冊畫面	59
圖23:SP註冊-資料修改畫面	60
圖24:EWRSSO之軟、硬體及網路架構	65
圖25:通訊協定套件上傳畫面	71
圖26:SP註冊完成畫面	72
圖27:EWRSSO間接整合「代理式單一登入」之循序圖	84
圖28:EWRSSO可整合之單一登入應用架構	85

 
表目錄
表1:代理式單一登入架構特性之比較	13
表2:重導式單一登入架構特性之比較	21
表3:大型網站與中大型組織單一登入需求之差異	25
表4:代理式單一登入與重導式單一登入之比較	32
表5:EWRSSO實作之通訊協定套件清單	55
表6:DllCollection資料表綱要	56
表7:ProtocolCollection資料表綱要	56
表8:SPList資料表綱要	56
表9:情境及通訊協定套件對照表	68
表10:EWRSSO驗證結果總表	73
表11:原系統重導頁測試結果	76
表12:EWRSSO IdP重導處理測試結果	76
表13:花費時間最大值、最小值與平均值比較	77
表14:原系統與EWRSSO功能比較	78
表15:已驗證情境介接方式支援列表	79
表16:EWRSSO與其他重導式單一登入之比較	81
表17:EWRSSO可支援架構之組合	82
表18:對重導式驗證架構支援程度之比較	83
表19:EWRSSO對代理式驗證架構支援程度之比較	84

參考文獻
[1]呂高旭，《Entity Framework與LINQ開發實戰》，第一版，臺北市：精誠資訊出版，ISBN:978-986-6348-54-9，2010.07。
[2]卓克羽，《以身份管理整合為基礎的單一登入入口網站架構設計》，碩士論文，淡江大學資訊工程學系碩士在職專班，2008。
[3]林志達，〈適用雲端運算之單一登入平臺架構〉，資訊安全通訊，第16卷，第4期, 頁173-179，ISSN：172906056，2010。
[4]林祐正，《一個可擴充的分散式單一簽入系統》，碩士論文，國立臺北科技大學資訊工程系研究所，2011。
[5]林裕峰，《跨網域之校務單一登入系統》，碩士論文，國立交通大學理學院碩士在職專班網路學習學程，2008。
[6]廖英彥，《網際網路單一簽入系統應用》，碩士論文，世新大學資訊管理學研究所(含碩專班) ，2005。
[7]廖鴻圖，〈數位典藏資訊之單一登入與電子付費機制研究〉，行政院國家科學委員會補助專題研究計畫，2004。
[8]廖鴻圖、林金龍，〈以p2p網路架構實作single Sign-On機制之研究〉，第四屆數位典藏技術研討會，2005。
[9]戴有煒，《Windows Server 2008 R2網路管理與架站》，第一版，臺北市：碁峰圖書出版，ISBN：978-986-1819-37-2，2010。
[10]謝仁瑋，《利用Reverse Proxy 建構安全性單一入口平台》，碩士論文，南台科技大學資訊管理系，2010。
[11]Clercq, J.D., “Single Sign-On Architectures,” Proceedings of the International Conference on Infrastructure Security, pp. 40-58, ISBN:3-540-44309-6, 2002.
[12]Dwiputera, A.F., Ruppa, I.S., “Single Sign-On Architectures In Public Networks (Liberty Alliance),” INFOTECH Seminar Advanced Communication Services (ACS), 2005.
[13]Facebook, Manually Build A Login Flow.
https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.0, accessed 2014/07/20.
[14]Google Developers, Saml Single Sign-On (SSO) Service for Google Apps - Google Apps Platform.
https://developers.google.com/google-apps/sso/saml_reference_implementation, accessed 2014/07/20.
[15]Meier, J.D., Mackman, A., and Wastell, B., “Explained: Forms Authentication In Asp.Net 2.0.”
http://msdn.microsoft.com/en-us/library/ff647070.aspx, accessed 2014/07/20.
[16]James, S., “Web Single Sign-On Systems,” Computer Science Department, Washington University in St. Louis, 2007.
[17]Jeong, J., Shin, D. and Shin, D., “An Xml-Based Single Sign-On Scheme Supporting Mobile And Home Network Service Environments,” Consumer Electronics, IEEE Transactions, Vol. 50, Issue 4, pp. 1081-1086, Nov. 2004.
[18]Mike, G., “Understanding And Using Assemblies And Namespaces In .Net.”
http://msdn.microsoft.com/en-us/library/ms973231.aspx, accessed 2014/07/20.
[19]MSDN, “Anti-Cross Site Scripting.”
http://msdn.microsoft.com/en-us/library/ms537343.aspx, accessed 2014/07/20.
[20]MSDN, “Security Considerations (Entity Framework).”
http://msdn.microsoft.com/en-us/library/vstudio/cc716760(v=vs.100).aspx, accessed 2013/12/31.
[21]MSDN, “Windows Live ID Web Authentication SDK.”
http://msdn.microsoft.com/en-us/library/bb676633.aspx, accessed 2014/07/20.
[22]OASIS, “Differences Between SAML 2.0 And 1.1.”
http://saml.xml.org/differences-between-saml-2-0-and-1-1, accessed 2014/07/20.
[23]OASIS, “Assertions And Protocols For The Oasis Security Assertion Markup Language (SAML) V2.0,” OASIS Standard, 15 March 2005.
[24]OASIS, “Technical Overview Of The Oasis Security Assertion Markup Language (SAML) V1.1,” Committee Draft, 11 May 2004.
[25]OPENGROUP, “Single Sign-On.”
http://www.opengroup.org/security/sso/, accessed 2014/07/20.
[26]OWASP, “OWASP Top 10 – 2013 The Ten Most Critical Web Application Security Risks,” 23 June 2013.
[27]Pashalidis, A., Mitchell, C.J., “A Taxonomy Of Single Sign-On Systems.”,  Information Security And Privacy, 8th Australasian Conference, ACISP Wollongong, Australia, pp. 249-264, July 9–11, 2003.
[28]Patil, A., Pandit, R., and Patel, S., “Analysis Of Single Sign On For Multiple Web Applications.” International Journal of Advanced Research in Electrical, Electronics and Instrumentation Engineering, Vol. 2, Issue 8, August 2013.
[29]Radha, V., Reddy, D.H. “A Survey On Single Sign-On Techniques.” 2nd International Conference on Computer, Communication, Control and Information Technology, Vol. 4, pp.134-139, February 25-26, 2012.
[30]Radware, “Ecommerce Page Speed & Web Performance”, Spring 2014.
[31]Samar, V., “Single Sign-On Using Cookies For Web Applications”, In Enabling Technologies: Infrastructure For Collaborative Enterprises, Proceedings. IEEE 8th International Workshops On, pp. 158-163, 1999.
[32]Tiwari, P.B., Joshi, S.R., “Single Sign-On With One Time Password”, First Asian Himalayas International Conference On, pp. 1-4, 2009.
[33]Tools4ever, Inc, “Self Service Reset Password Management Survey Report”,  2013.