LỜI CẢM ƠN Lời cảm ơn đầu tiên, chúng em xin kính gửi lịng biết ơn chân thành đến ơng bà, cha mẹ nuôi dưỡng dạy bảo để chúng em có ngày hơm Xin cảm ơn q Thầy, Cô trường Đại học Nông Lâm Tp.HCM đặc biệt Thầy, Cô Khoa Công Nghệ Thông Tin tận tình truyền đạt kiến thức kinh nghiệm cho chúng em suốt thời gian học tập trường Cảm ơn thầy, thạc sĩ Lê Phi Hùng tận tình hướng dẫn chúng em suốt thời gian thực đề tài Cảm ơn thầy Nguyễn Đức Công Song hai bạn Thái Tuyền Trần Bảo Hưng giúp đỡ nhóm triển khai thực tế hai hệ thống Liferay Sakai Xin cảm ơn bạn lớp DH05DT chia sẻ, giúp đỡ động viên suốt thời gian học tập trường thời gian thực đề tài Mặc dù chúng em cố gắng hoàn thành đề tài với tất nỗ lực, không tránh khỏi thiếu sót định Kính mong nhận bảo quý Thầy, Cô góp ý chân thành bạn Kính chúc q thầy cô mạnh khỏe, tiếp tục đạt nhiều thắng lợi giảng dạy, nghiên cứu khoa học nghiệp trồng người Xin chân thành cảm ơn ! Sinh viên thực Phạm Thị Ngọc Hơn Bùi Minh Phúc Nguyễn Quốc Tân Phạm Thị Mai Thu I DANH SÁCH CHỮ VIẾT TẮT SSO Single Sign On OpenSSO Open Single Sign On ESSO Enterprise Single Sign On CAS Central Authentication Service JDK Java Development Kit J2EE Java Platform, Enterprise Edition LDAP Lightweight Directory Access Protocol URI Uniform Resource Identifier URL Uniform Resource Locator LMS Learning Mangement System Sakai CMS Sakai Course Management System API Application Programming Interface CSDL Cơ Sở Dữ Liệu II MỤC LỤC TỔNG QUAN NỘI DUNG BÁO CÁO Chương Tìm hiểu Single Sign On 1.1 Single Sign On 1.1.1 Khái niệm 1.1.2 Lợi ích 1.1.3 Các giải pháp Single Sign On 1.2 Open Single Sign On Enterprise 1.2.1 Giới thiệu 1.2.2 Triển Khai 1.2.3 Tạo user group OpenSSO 13 1.2.4 Tạo Agent Profile Trong OpenSSO 15 1.2.5 Cài Đặt Policy Agent 3.0 18 1.2.6 Bảo vệ ứng dụng Java EE Application với OpenSSO Policy Agents .21 1.3 Central Authenticate Service (CAS) 22 1.3.1 Giới thiệu 22 1.3.2 Triển Khai 31 1.4 Các giải pháp bảo mật ứng dụng 46 1.4.1 Triển Khai 46 Chương Tìm hiểu Sakai LMS 51 2.1 Giới thiệu Sakai project 51 2.2 Tính 52 2.3 Bộ công cụ để dạy học, quản lý điểm số 53 2.3.1 Syllabus – Đề cương giảng 53 2.3.2 Gradebook – Sổ điểm .55 2.3.3 Assignment – Bài tập .60 2.3.4 Tests and Quizzes – Kiểm tra 67 III .2.3.5 Presentation – Trình diễn slide giảng 70 2.4 Bộ công cụ giao tiếp giảng viên sinh viên 71 2.4.1 Announcement – Thông báo 71 2.4.2 Schedule – Lịch công tác 73 2.5 Hiện thực Sakai Course Management System (Sakai-CMS) 75 2.5.1 Giới thiệu Sakai CMS 75 2.5.2 Một số khái niệm Sakai CMS 75 2.5.3 Hiện thực Sakai CMS .77 2.5.4 Demo 77 2.6 Triển khai ứng dụng viết thêm cho Sakai .78 2.6.1 Cài đặt ứng dụng từ bên vào Sakai 78 2.6.2 Viết webapp làm việc tool Framework Sakai 80 2.6.3 Triển khai 81 Chương Giới thiệu Portal - Liferay 83 3.1 Portal gì? .83 3.2 Giới thiệu Liferay 89 3.2.1 Giới thiệu 89 3.2.2 Hướng dẫn cài đặt .91 3.2.3 Thiết lập Cơ sở liệu cho Liferay 93 3.2.4 Hướng dẫn Việt-hóa Liferay 96 3.2.5 Tạo theme cho Liferay 98 3.2.6 Tạo Porlet 99 3.2.7 Quản lý nội dung với CMS: 105 Chương Xây dựng FIT Portal dựa Liferay Portal 108 4.1.1 Giới thiệu 108 4.1.2 Các vai trò (role), hệ thống người dùng sẵn có Liferay .108 4.1.3 Các role, hệ thống người dùng xây dựng thêm FIT portal 109 4.1.4 Đối tượng người dùng hệ thống FIT portal 109 4.1.5 Quy trình tạo mẫu tin hệ thống FIT portal 112 IV .4.1.6 Cài đặt trang hệ thống 113 4.1.7 Cách tạo Website đơn vi: .132 4.1.8 Danh mục website đơn vị 136 4.2 Hướng dẫn sử dụng 138 4.2.1 Cách tạo User, Role, User group 138 4.2.2 Phân quyền truy xuất portlet 140 4.2.3 Phân quyền cho hiển thị, chỉnh sửa trang Web : 142 4.2.4 Sử dụng ứng dụng có sẵn Liferay 143 4.2.5 Thêm ứng dụng vào Liferay 143 PHỤ LỤC 145 A Một số so sánh Moodle Sakai 145 B Hiện thực UserDirectoryProvider 152 V DANH MỤC CÁC HÌNH Hình - Khái niệm SSO Hình - Triển khai OpenSSO Hình - Sơ đồ xác thực OpenSSO Hình - Sơ đồ hoạt động chung J2EE Agent Hình - Sơ đồ hoạt động chi tiết với policy Hình - Chạy domain cần triên khai opensso Hình - Cấu trúc thư mục user sau cấu hình thành cơng Hình - Customize Configuration - Thơng tin OpenSSO .10 Hình - Customize Configuration - Configuration Data Store Settings .11 Hình 10 - User Data Store Settings 12 Hình 11 - Quản lý user group OpenSSO 13 Hình 12 - Quản lý user OpenSSO 14 Hình 13 - Thêm user vào group OpenSSO 15 Hình 14 - Tạo Agent Profile 16 Hình 15 - Cấu hình Login Form URI OpenSSO 17 Hình 16 - Cài đặt J22Agent 19 Hình 17 - Kiến trúc thư mục Agent 20 Hình 18 - Người dùng truy cập vào ứng dụng chứng thực với CAS server .27 Hình 19 - Người dùng truy cập vào ứng dụng mà chưa chứng thực với CAS server 28 Hình 20 - CAS – Login Flow 29 Hình 21 - CAS – Proxy Flow 30 Hình 22 - CAS – Logout Flow .31 Hình 23 - Mơ hình triển khai Sakai - Liferay - CAS .32 Hình 24 - Cơ chế xác thực mà CAS hỗ trợ 34 Hình 25 - Cấu hình CAS - Liferay 41 Hình 26 - Cấu hình Liferay - LDAP .42 Hình 27 - Cấu hình Liferay - LDAP (t.t) 42 VI Hình 28 - Cấu hình Liferay - LDAP (t.t) 43 Hình 29 - Cấu hình Liferay - LDAP (t.t) 43 Hình 30 - Cấu hình Liferay - LDAP (t.t) 44 Hình 31 - Cấu hình Liferay - LDAP (t.t) 44 Hình 32 - Các nơi nghiên cứu sử dụng Sakai 52 Hình 33- Quan hệ công cụ dạy học .53 Hình 34 - Tạo đề cương 54 Hình 35 – Sổ điểm 55 Hình 36 - Sử dụng sổ điểm tạo tập .60 Hình 37 - Sử dụng sổ điểm tạo kiểm tra 60 Hình 38 - Tạo tập - Thêm đính kèm 63 Hình 39 - Đính kèm file từ resource cho tập 63 Hình 40 - Xem danh sách tập 64 Hình 41 – Chấm điểm .65 Hình 42 - Xem danh sách tập theo sinh viên 66 Hình 43 - Xem tập góc nhìn sinh viên 66 Hình 44 - Soạn nội dung câu hỏi 69 Hình 45 - Phản hồi đáp án cho sinh viên .69 Hình 46 - Sử dụng Cơng cụ Presentations .71 Hình 47 - Lấy kiện từ trang khác .74 Hình 48 - Mơ hình miền Sakai CMS 76 Hình 49 - Mơ hình Simple 76 Hình 50 - Mơ hình Large Lecture 77 Hình 51 - Build Liferay 92 Hình 52 - Sơ đồ khái quát hệ thống người dùng WebSite .112 Hình 53 - Quy trình tạo mẫu tin hệ thống FIT portal 113 Hình 54 - Cấu trúc trang .114 Hình 55 - Trang chủ 116 Hình 56 - Trang Sơ đồ tỗ chức khoa Công Nghệ Thông Tin 117 VII Hình 57 - Trang Chương trình đào tạo 118 Hình 58 - Cấu trúc trang cho Sinh viên 118 Hình 59 - Trang hiển thị danh sách sinh viên đại học 119 Hình 60 - Trang đồn thể 120 Hình 61 - Trang thời khóa biểu 121 Hình 62 - Trang tìm nhanh Thời khóa biểu 122 Hình 63 - Trang Nghiên cứu 123 Hình 64 - Trang Mẫu đơn .124 Hình 65 - Trang Sơ đồ trang 125 Hình 66 - Trang Diễn đàn .126 Hình 67 - Trang thêm thời khóa biểu 127 Hình 68 - Trang quản lý tài liệu 127 Hình 69 - Trang quản lý hình ảnh 128 Hình 70 - Cấu trúc trang Website cá nhân giảng viên .128 Hình 71 - Cơng cụ cho giảng viên 129 Hình 72 - Trang chủ Trường Đại Học Nơng Lâm .130 Hình 73 - Cấu trúc trang trường Đại Học Nông Lâm 131 Hình 74 - Cách tạo Website đơn vi 133 Hình 75 - Cấu trúc trang Template For Web 134 Hình 76 - Export Organizations 135 Hình 77 - Tạo tổ chức 136 Hình 78 - Danh mục Website khoa 137 Hình 79 - Danh mục Website Phòng Ban .137 Hình 80 - Danh mục Website Trung tâm 138 Hình 81 - Phân quyền truy xuất portlet 141 Hình 82 - Phân quyền truy xuất portlet (t.t) 142 Hình 83 - Phân quyền cho hiển thị, chỉnh sửa trang Web 142 Hình 84 - World of Moodle 146 Hình 85 - Upload users 147 VIII Hình 86 - Enrollment 148 Hình 87 - Enrollment - External DB 148 Hình 88 - Enrollment - LDAP 149 Hình 89 - Hoạt động hàng tuần 150 Hình 90 - Moodle - Các loại câu hỏi 151 Hình 91 - Cây thư mục providers 153 IX TĨM TẮT • Tên đề tài: Tìm hiểu triển khai hệ thống đăng nhập lần cho cổng thông tin dịch vụ Tìm hiểu, đánh giá triển khai hệ thống học trực tuyến (E-learning) • Thời gian thực hiện: − Ngày giao đề tài: 10-02-2009 − Ngày hoàn tất đề tài: 26-06-2009 • Nội dung nghiên cứu: − Tìm hiểu portal mã nguồn mở Liferay − Tìm hiểu hệ thống học trực tuyến (E-learning) Sakai − Tìm hiểu chế đăng nhập lần (Single Sign On) với hai sản phẩm OpenSSO CAS − Xây dựng portal cho khoa Công Nghệ Thông Tin – Đại Học Nông Lâm Liferay portal kết hợp với hệ thống học trực tuyến Sakai, sử dụng chế Single Sign On • Kết chủ yếu đạt được: − Nắm vững chế hoạt động Liferay − Tìm hiểu sử dụng chức hỗ trợ học giảng dạy hệ thống học trực tuyến Sakai − Nắm chế hoạt động OpenSSO CAS Ứng dụng ứng dụng đưa vào Liferay − Xây dựng hồn tất cổng thơng tin cho khoa Cơng Nghệ Thơng Tin - Đại Học Nông Lâm Liferay X PHỤ LỤC A.Một số so sánh Moodle Sakai Moodle giải pháp đào tạo mạng, phân phối miễn phí quyền mã nguồn mở Moodle sáng lập năm 1999 Martin Dougiamas Một tổ chức có quyền truy cập hồn tồn mã nguồn thay đổi cần thiết Moodle giải pháp học tập lý tưởng mạng cho: • Các trường phổ thơng (K-12) • Cao đằng • Đại học • Các đại lý phủ • Doanh nghiệp • Các tổ chức kinh doanh • Các bệnh viện • Các thư viện • Các đại lý tuyển dụng 145 Hình 84 - World of Moodle Hiện có 46601 trang web sử dụng Moodle 209 quốc gia (Tham khảo http://moodle.org/sites/ ) So sánh số tính hỗ trợ việc dạy học trực tuyến Quản lý người dùng Đăng ký sử dụng hệ thống Cả hai cho phép người dùng tự đăng ký Moodle Hệ thống hỗ trợ sẵn việc thêm danh sách người dùng từ file định dạng csv 146 Hình 85 - Upload users Sakai Để thêm hàng loạt người dùng vào hệ thống, Sakai phải sử dụng dịch vụ bên người phát triển phải phát triển thêm công cụ hỗ trợ gắn vào hệ thống Quản lí khóa học Tạo khóa học Cả hai đểu hỗ trợ người dùng tạo trang web để dạy học trực tuyến, có số cơng cụ như: sổ điểm, giảng, tập, thi, báo cáo tình hình học tập, diễn đàn Moodle Khi tạo khóa học, ngồi việc cho phép sinh viên tự đăng ký vào khóa học trực tuyến, hệ thống cịn lấy thơng tin đăng ký từ nhiều nguồn bên ngồi như: 147 Hình 86 - Enrollment Hình 87 - Enrollment - External DB 148 Hình 88 - Enrollment - LDAP Tuy nhiên, để tương tác với nguồn bên ngồi, nguồn phải có cấu trúc theo quy tắc Sakai Để lấy thơng tin đăng ký mơn học có sẵn bên ngồi Sakai, người phát triển phải thực lại hệ thống quản lý khóa học Sakai cho phù hợp với ngưồn liệu bên ngồi Các cơng cụ để dạy học Cả hai hỗ trợ công cụ sổ điểm, tập, kiểm tra, diễn đàn, lịch học Đề cương môn học (Syllabus) Moodle Giảng viên giới thiệu đề cương môn học phần mơ tả khóa học (khi tạo khóa học) kết hợp với việc giới thiệu tài liệu môn học, tập, kiểm tra … khoảng thời gian tương ứng 149 Hình 89 - Hoạt động hàng tuần Sakai Giảng viên sử dụng công cụ Syllabus để giới thiệu nội dung môn học, kết hợp với công cụ Schedule để giới thiệu tài liệu môn học, thông báo kiện diễn tra phục vụ cho môn học khoảng thời gian tương ứng Tạo kiểm tra Moodle 150 Hình 90 - Moodle - Các loại câu hỏi Đặc biệt Moodle có hỗ trợ Giảng viên tạo cơng thức tốn học dễ dàng tích hợp soạn thảo cơng thức tốn học LaTeX Ví dụ: $$z = \sqrt{x^2 + y^2}$$ cho kết $$\sum_{k=1}^n k$$ z= x2 + y2 cho kết Sakai Giảng viên tạo câu hỏi với loại đúng/sai, trắc nghiệm, điền vào chỗ trống, bảng thăm dò ý kiến, … tương tự Moodle không hỗ trợ việc tạo cơng thức tốn học Moodle Các chuẩn giảng Cả hai hỗ trợ loại giảng trực tuyến phổ biến SCORM IMS Moodle Hỗ trợ thêm chuẩn AICC 151 Phiên Moodle 1.9 hỗ trợ SCORM 1.2, phiên SCORM 2004 chưa hỗ trợ (Theo http://docs.moodle.org/en/SCORM cập nhật ngày 10/06/2009) Sakai Phiên Sakai 2.1 hỗ trợ module SCORM player trình diễn SCORM 1.2, khơng trình diễn SCORM 2004 Phiên Sakai 2.4 trở lên hỗ trợ module SCORM player trình diễn SCORM 2004, khơng trình diễn SCORM 1.2 Tuy nhiên, hầu hết công cụ hỗ trợ tạo gói SCORM (như Reload Editor, eXe…) chuyển đổi SCORM 1.2 sang SCORM 2004 B.Hiện thực UserDirectoryProvider Mục đích Sakai mặc định lưu trữ thơng tin người dùng CSDL (Internal Database) Tuy nhiên, Sakai cho phép lưu trữ người dùng bên từ nhiều nguồn LDAP, Kerberos, external database, file… Và Sakai thực sẵn hỗ trợ việc xác thực thông qua giao thức Kerberos, LDAP ( với LDAP server OpenLDAP JLDAP) Nhưng nhu cầu truy xuất người dùng có sẵn từ CSDL bên ngoài, nên xây dựng Provider để hỗ trợ việc Thực hiện Tạo thư mục file cấu hình cần thiết Trong project providers cùa Sakai, tạo thêm source package external-db package vn/edu/hcmuaf/sakai/user 152 Hình 91 - Cây thư mục providers Eclipse phát sinh thư mục external-db Tạo file pom.xml với nội dung 153 4.0.0 providers-base org.sakaiproject M2 /pom.xml nlu-external-provider org.sakaiproject nlu-external-provider Nong Lam University http://www.hcmuaf.edu.vn 2009 jar commons-logging commons-logging 1.0.4 org.sakaiproject sakai-authz-api ${sakai.version} org.sakaiproject sakai-entity-api ${sakai.version} org.sakaiproject sakai-user-api ${sakai.version} org.sakaiproject sakai-util-api ${sakai.version} org.sakaiproject sakai-util ${sakai.version} 154 Trong file pom.xml project providers, thêm module external-db 4.0.0 base org.sakaiproject M2 /pom.xml Sakai Providers Project org.sakaiproject providers-base pom allhands cm/cm-authz-provider cm/cm-cm-provider component federating imsent jldap kerberos openldap sample external-db Hiện thực interface UserDirectoryProvider Tạo lớp ExternalUserDirectoryProvider thực UserDirectoryProvider, gồm phương thức: public boolean authenticateUser(String eid, UserEdit edit, String password) { //phương thức giúp định nghĩa nguyên tắc xác thực dựa vào mã người dùng eid password Eid password truyền vào từ form login Sakai } public boolean authenticateWithProviderFirst(String eid) { // TODO Auto-generated method stub return false; } public boolean findUserByEmail(UserEdit edit, String email) { //phương thức trả false khơng người dùng có email cho //trả true, tồn người dùng có email thơng tin bổ sung gán vào tham số edit return false; } public boolean getUser(UserEdit edit) { //phương thức trả false người dùng không hợp lệ //trả true, người dùng có CSDL thơng tin bổ sung người dùng (ngoài eid password) gán lại tham số edit 155 } public void getUsers(Collection users) { // phương thức kiểm tra xem user danh sách users có tồn khơng, user khơng tồn bị bỏ khỏi users } Deploy Chạy cmd, dẫn đến thư mục project providers, chạy lệnh mvn clean install sakai:deploy Cấu hình tomcat Vào Tomcat, thư mục TOMCAT_HOME\components\sakai-provider-pack\WEB-INF Xóa file components-demo.xml Sửa file components.xml Bỏ comment sửa 500 Thành Khởi động Tomcat Chạy server Tomcat, đăng nhập thử với người dùng lưu CSDL bên 157 ... 15 0 Hình 90 - Moodle - Các loại câu hỏi 15 1 Hình 91 - Cây thư mục providers 15 3 IX TĨM TẮT • Tên đề tài: Tìm hiểu triển khai hệ thống đăng nhập lần cho cổng thông tin dịch. .. Liferay − Tìm hiểu hệ thống học trực tuyến (E-learning) Sakai − Tìm hiểu chế đăng nhập lần (Single Sign On) với hai sản phẩm OpenSSO CAS − Xây dựng portal cho khoa Công Nghệ Thông Tin – Đại Học Nông... thêm FIT portal 10 9 4 .1. 4 Đối tượng người dùng hệ thống FIT portal 10 9 4 .1. 5 Quy trình tạo mẫu tin hệ thống FIT portal 11 2 IV .4 .1. 6 Cài đặt trang hệ thống 11 3 4 .1. 7 Cách tạo Website