LỜI CẢM ƠN
Lời cảm ơn đầu tiên, chúng em xin kính gửi lòng biết ơn chân thành đến ông
bà, cha mẹ đã nuôi dưỡng và dạy bảo để chúng em có ngày hôm nay.
Xin cảm ơn quý Thầy, Cô trường Đại học Nông Lâm TP.HCM, đặc biệt là các
Thầy, Cô Khoa Công Nghệ Thông Tin đã tận tình truyền đạt những kiến thức và kinh
nghiệm cho chúng em trong suốt thời gian học tập tại trường.
Cảm ơn thầy, thạc sĩ Lê Phi Hùng đã tận tình hướng dẫn chúng em trong suốt
thời gian thực hiện đề tài này.
Cảm ơn thầy Nguyễn Đức Công Song cùng hai bạn Thái Tuyền và Trần
Bảo Hưng đã giúp đỡ nhóm triển khai thực tế hai hệ thống Liferay và Sakai.
Xin cảm ơn các bạn trong lớp DH05DT đã chia sẻ, giúp đỡ và động viên chúng
tôi trong suốt thời gian học tập tại trường cũng như trong thời gian thực hiện đề tài.
Mặc dù chúng em đã cố gắng hoàn thành đề tài này với tất cả nỗ lực, nhưng
vẫn không tránh khỏi những thiếu sót nhất định. Kính mong nhận được sự chỉ bảo của
quý Thầy, Cô và sự góp ý chân thành của các bạn.
Kính chúc quý thầy cô mạnh khỏe, tiếp tục đạt được nhiều thắng lợi trong
giảng dạy, trong nghiên cứu khoa học và trong sự nghiệp trồng người.
Xin chân thành cảm ơn !
Sinh viên thực hiện
Phạm Thị Ngọc Hơn
Bùi Minh Phúc
Nguyễn Quốc Tân
Phạm Thị Mai Thu
i
DANH SÁCH CHỮ VIẾT TẮT
SSO Single Sign On
OpenSSO Open Single Sign On
ESSO Enterprise Single Sign On
CAS Central Authentication Service
JDK Java Development Kit
J2EE Java 2 Platform, Enterprise Edition

.2.2. Tính năng.....................................................................................................45
.2.3. Bộ công cụ để dạy và học, quản lý điểm số.................................................46
.2.3.1 Syllabus – Đề cương bài giảng.............................................................46
.2.3.2 Gradebook – Sổ điểm...........................................................................47
.2.3.3 Assignment – Bài tập............................................................................52
.2.3.4 Tests and Quizzes – Kiểm tra...............................................................57
.2.3.5 Presentation – Trình diễn slide bài giảng..............................................61
.2.4. Bộ công cụ giao tiếp giữa giảng viên và sinh viên.......................................61
iii
.2.4.1 Announcement – Thông báo.................................................................61
.2.4.2 Schedule – Lịch công tác......................................................................63
.2.5. Hiện thực Sakai Course Management System (Sakai-CMS).......................65
.2.5.1 Giới thiệu Sakai CMS...........................................................................65
.2.5.2 Một số khái niệm trong Sakai CMS......................................................65
.2.5.3 Hiện thực Sakai CMS...........................................................................67
.2.5.4 Demo. ...................................................................................................67
.2.6. Triển khai một ứng dụng viết thêm cho Sakai.............................................67
.2.6.1 Cài đặt một ứng dụng từ bên ngoài vào Sakai......................................67
.2.6.2 Viết một ứng dụng trong Sakai.............................................................69
.2.6.3 Triển khai..............................................................................................71
Chương .3 Giới thiệu Portal – Liferay.....................................................................72
.3.1. Portal là gì?..................................................................................................72
.3.2. Giới thiệu về Liferay...................................................................................73
.3.2.1 Giới thiệu..............................................................................................73
.3.2.2 Hướng dẫn Việt-hóa Liferay................................................................75
.3.2.3 Tạo theme mới cho Liferay...................................................................75
.3.2.4 Chuyển 1 ứng dụng web thành portlet..................................................76
.3.2.5 Quản lí nội dung với CMS.....................................................................78
Chương .4 Xây dựng FIT Portal dựa trên Liferay Portal.........................................81
.4.1.1 Giới thiệu..............................................................................................81

Hình 12 - Quản lý user trong OpenSSO.......................................................................12
Hình 13 - Thêm user vào group trong OpenSSO.........................................................13
Hình 14 - Tạo Agent Profile.........................................................................................14
Hình 15 - Cấu hình Login Form URI trong OpenSSO.................................................15
Hình 16 - Cài đặt J22Agent..........................................................................................16
Hình 17 - Kiến trúc thư mục Agent..............................................................................17
Hình 18 - Người dùng truy cập vào ứng dụng khi đã chứng thực với CAS server......24
Hình 19 - Người dùng truy cập vào ứng dụng mà chưa chứng thực với CAS server. .25
Hình 20 - CAS – Login Flow.......................................................................................26
Hình 21 - CAS – Proxy Flow.......................................................................................27
Hình 22 - CAS – Logout Flow.....................................................................................28
Hình 23 - Mô hình triển khai Sakai - Liferay - CAS....................................................28
Hình 24 - Cơ chế xác thực mà CAS hỗ trợ..................................................................30
Hình 25 - Cấu hình CAS - Liferay...............................................................................36
Hình 26 - Cấu hình Liferay - LDAP.............................................................................37
Hình 27 - Cấu hình Liferay - LDAP (t.t)......................................................................37
Hình 28 - Cấu hình Liferay - LDAP (t.t)......................................................................37
Hình 29 - Cấu hình Liferay - LDAP (t.t)......................................................................38
vi
Hình 30 - Cấu hình Liferay - LDAP (t.t)......................................................................38
Hình 31 - Cấu hình Liferay - LDAP (t.t)......................................................................38
Hình 32 - Các nơi nghiên cứu và sử dụng Sakai..........................................................45
Hình 33- Quan hệ giữa các công cụ dạy và học...........................................................46
Hình 34 – Sổ điểm.......................................................................................................47
Hình 35 - Sakai Gradebook - Quy định cách đánh giá môn học..................................48
Hình 36 - Sakai Gradebook - Quy định cách đánh giá môn học (tt)............................49
Hình 37 - Sakai Gradebook - Quy định hệ số điểm cho bài kiểm tra/bài tập...............50
Hình 38 - Quy định hệ số điểm cho bài kiểm tra/bài tập (tt)........................................50
Hình 39 - Quy định hệ số điểm cho bài kiểm tra/bài tập (tt)........................................51
Hình 40 - Sử dụng sổ điểm khi tạo bài tập...................................................................52

Hình 70 - Trang Sơ đồ trang........................................................................................96
Hình 71 - Trang Diễn đàn............................................................................................96
Hình 72 - Trang thêm thời khóa biểu...........................................................................97
Hình 73 - Trang quản lý tài liệu...................................................................................97
Hình 74 - Trang quản lý hình ảnh................................................................................98
Hình 75 - Cấu trúc trang của các Website cá nhân của giảng viên..............................98
Hình 76 - Công cụ cho giảng viên................................................................................99
Hình 77 - Cấu trúc trang của trường Đại Học Nông Lâm..........................................100
Hình 78 - Cách tạo Website đơn vị............................................................................101
Hình 79 - Cấu trúc trang của Template For Web.......................................................102
Hình 80 - Export một Organizations..........................................................................103
Hình 81 - Tạo mới 1 tổ chức......................................................................................103
Hình 82 - Danh mục Website của khoa......................................................................104
Hình 83 - Danh mục Website của Phòng Ban............................................................104
Hình 84 - Danh mục Website của Trung tâm.............................................................105
Hình 85 - Hoạt động hàng tuần..................................................................................110
Hình 86 - Moodle - Các loại câu hỏi..........................................................................111
Hình 87 - Cây thư mục providers...............................................................................113
viii
TÓM TẮT
• Tên đề tài: Tìm hiểu và triển khai hệ thống đăng nhập một lần cho cổng thông
tin dịch vụ. Tìm hiểu, đánh giá và triển khai hệ thống học trực tuyến E-
learning.
• Thời gian thực hiện:
− Ngày được giao đề tài: 10-02-2009
− Ngày hoàn tất đề tài: 25-09-2009
• Nội dung nghiên cứu:
− Tìm hiểu portal mã nguồn mở Liferay.
− Tìm hiểu hệ thống học trực tuyến (E-learning) Sakai.
− Tìm hiểu cơ chế đăng nhập một lần (Single Sign On) với hai sản phẩm là

1
NỘI DUNG BÁO CÁO
Chương .1 Tìm hiểu Single Sign On.
.1.1. Single Sign On.
.1.1.1 Khái niệm.
SSO còn được gọi là ESSO cho phép nhập cùng một id/password để đăng nhập
nhiều ứng dụng trong cùng một tổ chức (Enterprise).
Hình 1 - Khái niệm SSO
Ví dụ:
Người dùng sử dụng nhiều dịch vụ như: Đăng ký môn học, hê thống xem điểm, …
ứng mỗi dịch vụ chúng ta có một tài khoản riêng. Trước đây, khi chưa sử dụng SSO
thì khi với mỗi dịch vụ chúng ta đều phải nhập thông tin để xác thực. Khi một tổ chức
đã thống nhất sử dụng SSO cho tất cả các dịch vụ của họ thì người dùng chỉ cần đăng
nhập một lần duy nhất trên bất kỳ dịch vụ nào trong tổ chức, thì khi truy xuất những
dịch vụ khác, người dùng không cần phải đăng nhập lại.
2
.1.1.2 Lợi ích.
- Tránh việc nhớ nhiều thông tin đăng nhập (username & password) khi dùng nhiều
dịch vụ.
- Tiết kiệm thời gian khi tái lập lại mật khẩu cho một người dùng (identity user).
- Bảo mật tất cả các cấp độ của việc thoát hay truy xuất vào hệ thống.
- Người phát triển ứng dụng không cần phải hiểu và thực hiện nhận dạng bảo mật
trong ứng dụng của họ.
.1.1.3 Các giải pháp Single Sign On.
- Open Single Sign-On (OpenSSO) hoạt đông dựa trên Token.
- Central Authenticate Service (CAS) hoạt đông dựa trên Ticket.
- JOSSO (Java Open Sigle Sign On), CoSign,…
.1.2. Open Single Sign On Enterprise.
.1.2.1 Giới thiệu.
.1.2.1.1 OpenSSO Enterprise là gì?

Khi truy cập vào những tài nguyên được bảo vệ, request cần được xác thực và phải có
đủ quyền truy cập. Khi một người gởi Http request để truy cập tài nguyên được bảo
vệ, policy agent chặn request này và kiểm tra. Nếu OpenSSO token được tìm thấy mà
không hợp lệ, policy agent sẽ yêu cầu server tiến hành xác thực và cấp phép.
Hình 2 - Triển khai OpenSSO
- Workflow giải thích sự tương tác giữa các thành phần.
Hình 3 - Sơ đồ xác thực của OpenSSO
.1.2.1.4 Policy Agent.
Khái niệm.
4
Policy agent là web application hay chương trình với nhiệm vụ ngăn tất cả request đến
ứng dụng, để kiểm tra xem người dùng đã xác thực hay chưa.
Hình 4 - Sơ đồ hoạt động chung của J2EE Agent
- 1. Từ trình duyệt, người dùng kết nối đến ứng dụng web.
- 2. Policy Agent sẽ kiểm tra token có tồn tại trong URL hay không? Nếu token
chưa tồn tại thì Policy Agent sẽ chuyển browser đến OpenSSO Server.
- 3. OpenSSO Server xác thực người dùng thông qua login form. Người dùng nhập
Username / Password để xác thực.
- 4. Opensso activate login session (tức là tạo ra session cho người dùng và kích
hoạt nó nếu xác thực thành công).
- 5. Opensso gởi token cho browser (browser sẽ lưu token dưới dạng cookie) và
Browser sẽ gởi token đến cho Agent.
- 6. Policy Agent sẽ lấy thông tin token gởi đến OpenSSO server để kiểm tra.
- 7. OpenSSO sẽ gởi thông tin login (username, password) và thông tin
authorization (role) đến Agent nếu kiểm tra token hợp lệ.
- 8. Policy Agent cho phép truy cập ứng dụng hay không và ghi thông tin session
trên URL.
5
Hình 5 - Sơ đồ hoạt động chi tiết với policy
.1.2.2 Triển Khai.

Hình 6 - Chạy domain cần triên khai opensso
• Vào trang chủ của domain1 :4848 và Login vào với tài
khoản admin/adminadmin.
• Sau đó chọn tab “Web application” sau đó chọn deploy bên tay phải và trỏ đến
file opensso.war trong thư mục c:/opensso/deployable-war/ .
• Sau deploy xong, chạy ứng dụng OpenSSO bằng cách nhấn vào link lunch hay vào
trực tiếp địa chỉ: :8080/opensso. Sau đó đến phần cấu hình
OpenSSO cho lần chạy đầu tiên.
7
Chú ý: Có một cách deploy trực tiếp khác rất đơn giản: chỉ cần chep file
opensso.war vào thư mục ../domain1/autodeploy và sau đó chạy lại server.
Trên Tomcat
Yêu cầu
• Đã cài đặt tomcat
• Xác định cổng chạy server, bằng cách vào thư mục config.
Triển khai
• Cách đơn giản : Copy file opensso.war vào thư mục
c:/apache-tomat-6.0.18/webapp. Sau đó chạy lại server.
• Cách khác : Sử dụng trang chủ của Tomcat để triển khai ứng dụng.
.1.2.2.2 Cấu hình mặc định cho OpenSSO (chạy lần đầu tiên).
Chạy opensso với địa chỉ :8080/opensso (có thể sử dụng cổng
khác cho opensso). Vì đây là lần chạy đầu tiên nên nó cần cấu hình ban đầu để lưu
những thông tin cần thiết.
Default Configuration
• User mặc định là: amAdmin
• Cần nhập thông tin mặc định như password của user admin.
(VD: password là “adminadmin”).
• Xuất hiện màn hình báo thành công và click “Process to login” để bắt đầu đăng
nhập vào Opensso với user/password: amadmin/adminadmin.
• Chú ý: Sau khi cấu hình mặc định thành công, nó sẽ tạo ra các thư mục

 OpenSSO: Lưu trữ dữ liệu cấu hình của opensso dưới thư mục
configuration_directory/opends trên local server.
 Sun Java System Directory Server: Lưu trữ thông tin cấu hình
trên Sun Java System Directory Server.
o SSL Enable: sử dụng sử dụng giao thức LDAPs để kết nối đến
Directory Server.
o Host name: Là tên host của Directory Server.
o Port: Cổng của Directory Server. Mặc định là 50389.
o Root Suffix: Là Directory Server khởi tạo ban đầu.
• User Data Store Settings.
o OpenSSO User Data Store: Lưu trữ dữ liệu người dùng trong OpenSSO
user data store.
Chú ý: Lưu trữ thông tin người dùng trong OpenSSO User Data Store
được sử dụng đối với lượng người dùng nhỏ.
o Other User Data Store: Lưu trữ dữ liệu người dùng trong một data store
như: Sun Java System Directory Server, Microsoft Active Directory
hoặc IDM Tivoli Directory Server.
Multiple OpenSSO Enterprise Instance: nếu cấu hình nhiều OpenSSO
để sử dụng cùng một Directory Server như user data store. Tham khảo
Install Sun Java System Directory Server and Creating Instance for Sun
OpenSSO Enterprise User Data.
10
Hình 10 - User Data Store Settings
o User Store Detail.
 SSL Enable: Cho phép SSL security.
 Directory Server Name: Tên của Directory Server.
 Port: Cổng của Directory Server. Mặt định là 389.
 Root Suffix: tên đường dẫn của thư mục gốc
 Login ID: Là admin của directory server.
 Passoword: Mật khẩu của admin trong directory server.

o User: Cho phép thêm user vào group. Chọn user và nhấn Add để thêm user
vào group. Nhấn Save để lưu lại thông tin.
Hình 13 - Thêm user vào group trong OpenSSO
.1.2.4 Tạo Agent Profile Trong OpenSSO.
.1.2.4.1 Giới thiệu Agent Profile.
• Agent Profile lưu những thông tin về Agent.
• Thông tin này được opensso quản lý, để nhận biết Agent.
.1.2.4.2 Tạo Agent Profile.
• Trước hết, đăng nhập vào opensso admin. Và chọn tab Access Control 
Nhấn RealName  Agent  J2EE New.
13
Hình 14 - Tạo Agent Profile
Điền đầy đủ thông tin các trường sau:
o Name: Tên của agent (nhớ tên này để sau đó cài đặt Agent trên web
server chứa các application).
o Password: Mật khẩu của agent (hãy lưu lại mật khẩu thành một file text
để chuẩn bi cài đặt Agent.Vi dụ: password.txt).
o Configuaration: Chọn Centralized (cho phép bạn chỉnh sửa thông tin
agent bằng giao diện). Nếu chọn Local, bạn không thể quản lý agent
bằng giao diện trong opensso admin (phải dùng lệnh).
o Server URL: Là địa chỉ của OpenSSO đã triển khai. Ví dụ:
:8080/opensso
o Agent URL: Là địa chỉ của Agent dự định sẽ cài đặt sau phần cấu hình
này. Ví dụ: Ta sẽ cài đặt Agent trong domain đã tạo ở trên :
Tên domain mydomain
Tên user admin (user) Quoctan
Pass (it nhất 8 ký tự) 12345678
Cổng admin (addminport) 5050
Cổng chạy ứng dụng (instanceport) 8888
Địa chỉ agent là : : 8888 /agentapp

Cài đặt Policy Aagent tại mydomain và chạy trên cổng 8888:
:8888/agentapp
• Chú ý: Agent và Opensso bắt buôc phải khác server (nếu sử dụng Glassfish thì
phải khác domain).
.1.2.5.1 Trên GlassFish.
Yêu cầu chuẩn bị
• Tải J2EE Agent tương ứng cho Glassfishv2
• Giải nén ra thư mục chỉ định. Ví dụ: C:/myagent
• Cần tạo file chứa password (ví dụ: c:/myagent/password.txt) và password này
phải giống với password đã lưu trong Agen Profile. (ví dụ: adminadmin)
• Nếu chưa có domain, thì hãy tạo domain để cài đặt Agent len domain này.
Ngược lại, chọn domain để cài đặt agent (ví dụ: myagent) và nhớ đường dẫn
đến thư mục config của domain (c:/glassfish/domains/myagent/config) để
chuẩn bị cho việc cài đặt.
• Nhớ địa chỉ Server URL của OpenSSO và Agent URL trong Agent Profile.
Chú ý: Chạy server chứa Opensso (ở đây là domain1) trước khi cài đặt Agent.
Cài đặt
• Vào CMD và di chuyển đến thư mục bin của J22Agent. C:/myagent/j2ee-
agents/ appserver_v9_agent/bin và gõ lệnh agentadmin –install để bắt đầu.
• Điền đầy đủ thông tin cho các trường như sau:
Hình 16 - Cài đặt J22Agent
o Application server config directory path: Đường dẫn đến thư mục
config của Domain mà bạn đã chọn để cài đặt agent.
16