Sso là gì |Link tải GG drive

Sso là gì |Link tải GG drive

Đăng nhập một lần Đăng nhập một lần là gì

10:08:21 ngày 20 tháng 7 năm 2021  Đăng nhập một lần trong SSO là gì

Đăng nhập một lần, viết tắt là SSO hoặc Đăng nhập một lần, là một dịch vụ xác thực phiên và người dùng cho phép người dùng sử dụng một bộ thông tin đăng nhập duy nhất, chẳng hạn như tên người dùng và mật khẩu, để truy cập nhiều ứng dụng. Đăng nhập một lần có thể được sử dụng bởi các doanh nghiệp, tổ chức nhỏ và cá nhân để dễ dàng quản lý tên người dùng và mật khẩu.

Trong dịch vụ web SSO bên dưới, mô-đun tác nhân trên máy chủ ứng dụng truy xuất thông tin xác thực liên quan đến người dùng cá nhân từ máy chủ chính sách SSO chuyên dụng và xác thực người dùng dựa trên cửa hàng người dùng. sử dụng, ví dụ, thư mục Giao thức Truy cập Thư mục Nhẹ (LDAP). Dịch vụ xác thực người dùng cuối cho tất cả các ứng dụng mà người dùng đã được ủy quyền và quan tâm đến các yêu cầu mật khẩu trong tương lai cho các ứng dụng riêng lẻ trong cùng một phiên. Cách đăng nhập một lần hoạt động

SSO là một cơ chế quản lý danh tính liên kết (FIM) và việc sử dụng hệ thống này được gọi là danh tính liên kết. OAuth, viết tắt của Open Authorization, là một khuôn khổ cho phép các dịch vụ của bên thứ ba như Facebook sử dụng thông tin tài khoản của người dùng cuối mà không làm lộ mật khẩu của người dùng.

OAuth đóng vai trò trung gian thay mặt người dùng cuối, cung cấp cho dịch vụ mã thông báo truy cập cho phép trao đổi thông tin tài khoản nhất định. Khi người dùng cố gắng truy cập ứng dụng từ nhà cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ gửi yêu cầu đến nhà cung cấp danh tính để xác thực. Sau đó nhà cung cấp dịch vụ sẽ xác minh xác thực và đăng nhập cho người dùng. hệ thống nhập đơn. các loại cấu hình

Một số dịch vụ SSO sử dụng các giao thức như Kerberos và Ngôn ngữ đánh dấu xác nhận quyền sở hữu an toàn (SAML).

SAML là một tiêu chuẩn Ngôn ngữ đánh dấu mở rộng (XML) giúp dễ dàng trao đổi dữ liệu xác thực và ủy quyền của người dùng giữa các miền an toàn. Các dịch vụ đăng nhập một lần dựa trên SAML liên quan đến giao tiếp giữa người dùng, nhà cung cấp danh tính duy trì danh bạ người dùng và nhà cung cấp dịch vụ.

Trong cài đặt dựa trên Kerberos, khi thông tin xác thực của người dùng được cung cấp, một phiếu vé (TGT) sẽ được phát hành. TGT truy xuất các phiếu dịch vụ cho các ứng dụng khác mà người dùng muốn truy cập mà không yêu cầu người dùng nhập lại thông tin đăng nhập.

Smart Card SSO sẽ yêu cầu người dùng cuối sử dụng thẻ có thông tin đăng nhập cho lần đăng nhập đầu tiên. Sau khi sử dụng thẻ, người dùng sẽ không cần nhập lại tên đăng nhập hoặc mật khẩu. Thẻ thông minh đăng nhập một lần sẽ lưu trữ chứng chỉ hoặc mật khẩu. Rủi ro bảo mật và đăng nhập một lần

Mặc dù đăng nhập một lần thuận tiện cho người dùng, nhưng nó tiềm ẩn rủi ro đối với bảo mật của doanh nghiệp. Kẻ tấn công giành được quyền kiểm soát thông tin đăng nhập SSO của người dùng sẽ có quyền truy cập vào tất cả các ứng dụng mà người dùng có quyền cho phép, làm tăng thiệt hại tiềm ẩn. Để tránh truy cập độc hại, điều quan trọng là mọi khía cạnh triển khai đăng nhập đều được đưa vào quản lý danh tính. Các tổ chức cũng có thể sử dụng xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) với đăng nhập một lần để cải thiện bảo mật. Đăng nhập một lần vào mạng xã hội

Google, LinkedIn, Twitter và Facebook cung cấp các dịch vụ SSO phổ biến cho phép người dùng cuối đăng nhập vào các ứng dụng của bên thứ ba bằng thông tin đăng nhập trên mạng xã hội của họ. Mặc dù SSO xã hội là một lợi ích cho người dùng, nhưng nó có thể gây ra rủi ro bảo mật vì nó tạo ra một điểm lỗi duy nhất mà những kẻ tấn công có thể khai thác.

Nhiều chuyên gia bảo mật khuyên người dùng cuối không nên sử dụng các dịch vụ xã hội SSO vì một khi kẻ tấn công giành được quyền kiểm soát thông tin đăng nhập SSO của người dùng, họ có thể truy cập tất cả các ứng dụng khác bằng cùng một thông tin đăng nhập.

Apple gần đây đã giới thiệu dịch vụ đăng nhập một lần của riêng mình và đang định vị nó như một giải pháp thay thế riêng tư hơn cho các tùy chọn đăng nhập một lần được cung cấp bởi Google, Facebook, LinkedIn và Twitter. Dịch vụ mới, sẽ được gọi là “Đăng nhập với Apple”, dự kiến ​​sẽ hạn chế quyền truy cập vào dữ liệu từ các dịch vụ của bên thứ ba. Đăng nhập một lần của Apple cũng sẽ tăng cường bảo mật bằng cách yêu cầu người dùng sử dụng xác thực hai yếu tố trên tất cả các tài khoản Apple ID để hỗ trợ tích hợp Face ID và Touch ID trên thiết bị iOS. SSO doanh nghiệp

Các sản phẩm phần mềm doanh nghiệp và dịch vụ đăng nhập một lần (eSSO) là trình quản lý mật khẩu với các thành phần máy khách và máy chủ đăng nhập nhắm mục tiêu các ứng dụng bằng cách tái tạo thông tin đăng nhập của người dùng. Những thông tin đăng nhập này hầu như luôn luôn là tên người dùng và mật khẩu; Các ứng dụng đích không cần phải sửa đổi để hoạt động với hệ thống eSSO. Ưu điểm và nhược điểm của đăng nhập một lần

Các lợi ích của SSO bao gồm:

Điều này cho phép người dùng nhớ và quản lý ít mật khẩu và tên người dùng hơn cho mỗi ứng dụng.

Điều này giúp đơn giản hóa quá trình đăng nhập và sử dụng ứng dụng mà không cần phải nhập lại mật khẩu.

Xem thêm:  Dung tích là gì |Tất tần tật về dung tích

Điều này làm giảm cơ hội gian lận.

Điều này dẫn đến ít khiếu nại hoặc vấn đề mật khẩu hơn cho Bộ phận trợ giúp CNTT.

Những nhược điểm của SSO bao gồm:

Nó không đề cập đến các mức độ bảo mật cụ thể có thể được yêu cầu cho mỗi lần đăng nhập ứng dụng.

Nếu tính khả dụng bị mất, người dùng sẽ bị khóa trên nhiều hệ thống được kết nối với SSO.

Nếu người dùng trái phép có quyền truy cập, họ có thể truy cập nhiều ứng dụng.

Đăng vào ngày 31 tháng 12 năm 2020 4:08 sáng 8 phút đọc 11.8K311

Đăng nhập một lần (SSO) là gì và nó hoạt động như thế nào?

Đăng nhập một lần (SSO) là gì?

Gửi đi

Сегодня большинство веб-сайтов требуют аутентификации пользователя для доступа к их функциям и содержимому. С увеличением количества веб-сайтов, конечно, количество учетных записей, которые должны быть у каждого пользователя, будет увеличиваться.Представьте, что вы используете 10 различных сервисов, каждый для доступа к разным сервисам.Для этого сервиса требуется как минимум 2 основные данные: имя пользователя и пароль. Ну, запоминать все это утомительно! Тогда разумнее будет использовать один и тот же логин и пароль этих сервисов  Sso là gì |Link tải GG drive , но при 10 сервисах вход 10 раз неизбежен!!! Так родился единый вход

Single Sign-On, đúng như tên gọi, là cơ chế cho phép người dùng có thể truy cập nhiều trang web, ứng dụng mà chỉ cần đăng nhập một lần. Một khi đã được định danh ở một trang website A, thì cũng sẽ được định danh tương tự ở website B mà không cần lặp lại thao tác đăng nhập   Sso là gì |Link tải GG drive

Ưu và nhược điểm

Một vài lợi ích có thể kể đến của single sign-on là:

  • Giảm số lượng username và pasword mà người dùng cần phải ghi nhớ
  • Giảm số lần phải nhập thông tin username và pasword
  • Rủi ro về việc lộ thông tin người dùng cũng được tiết chế lại

Tuy nhiên, một vài hạn chế không thể không kể đến:

  • Chi phí phát triển khi thông qua service thứ ba
  • Phụ thuộc vào service bên ngoài

Cơ chế hoạt động

Hệ thống nhận dạng liên kết

Hệ thống nhận dạng liên kết( Federated Identity Glossary) là nơi tập trung và liên kết thông tin người dùng. Có 4 yếu tố nền tảng cấu thành nên hệ thống này:

  • Xác thực (Authentication)
  • Phân quyền (Authorization)
  • Trao đổi thông tin người dùng (User attributes exchange)
  • Quản lí người dùng (User management)
Sso là gì |Link tải GG drive

Xác thực có nghĩa là: kiểm tra thông tin đăng nhập và tiến hàng định danh người dùng.

Phân quyền dựa trên thông tin định danh để kiểm tra quyền truy cập của user.

Trao đổi thông tin người dùng Mỗi hệ thống con sẽ cần và lưu trữ các thông tin khác nhau của người dùng, tuy nhiên sẽ có các thông tin bị lặp lại, ví dụ như tên, họ…. Do đó, cần có một nơi để tổng hợp lại các thông tin này, và trao đổi cho các hệ thống con.

Quản lí người dùng admin có thể quản lí người dùng bằng các thao tác thêm, sửa, xóa… ở các hệ thống con.

Single sign-on là một phần của hệ thống nhận dạng liên kết, có liên quan chặt chẽ với việc xác thực thông tin người dùng. Nó sẽ định danh người dùng, và sau đó chia sẻ thông tin định danh được với các hệ thống con.

Cơ chế

Một user khi đăng nhập vào hệ thống A thì domain của A sẽ lưu thông tin định danh vào cookie, để user này cũng là đã đăng nhập khi truy cập vào hệ thống B thì domain B sẽ phải đọc được cookie của A tạo ra, nhưng điều này là không thể. Với các trình duyệt hiện nay, domain chỉ có thể truy cập cookie do chính nó tạo ra.   Sso là gì |Link tải GG drive

Vì vậy, single sign-on sẽ phải chia sẻ thông tin cookie giữa các domain với nhau. Mỗi giao thức single sign-on sẽ có cơ chế chia sẻ khác nhau, nhưng điểm chung đều là tạo ra một domain trung tâm (central domain). Qua domain này, thông tin về cookie sẽ được chia sẻ đến các domain con. Ví dụ, central domain có thể tạo ra một json web token (jwt) và mã hóa nó. Khi ngươi dùng truy cập vào domain con thì sẽ được điều hướng đến domain trung tâm này, và token sẽ được trả lại và lưu ở phía trình duyệt. Sau đó, nếu người dùng tiếp tục truy cập vào domain con khác thì tương tự, cũng sẽ được điều hướng đến domain trung tâm, nhưng do lần này đã có token nên sẽ được định danh và việc đăng nhập lại là không cần thiết nữa.   Sso là gì |Link tải GG drive

Sso là gì |Link tải GG drive

Đọc xong cũng thấy khá logic, nhưng khi kéo xuống các câu hỏi bên dưới, thì mình thấy có một câu được rất nhiều vote up như thế này:

What is browser cookie storage and how it is accessible to by all three apps? I am supposing, the token should be stored by auth server and accessible to auth server, and after authentication browser is sending auth token with each request, and authenticated at auth server side, so why other apps are accessing browser cookie storage?

Since it’s a domain specific, private storage, shouldn’t the representation of browser storage not have all three domains pointing to it? They don’t share the same browser cookie storage. They only share the same information, but in different stores. Is that not correct? I realize that makes the visual a little more disparate, but the principle is an important one to understand and changes the flow slightly.

Hiểu là: brower lưu cookie kiểu gì vậy? Tôi đang hiểu là mỗi domain sẽ có 1 storage riêng trong local storage tổng để lưu cookie. Khi access đến domain1 và được redirect đến central domain xong thì sẽ có cookie lưu trong storage của domain1 và central, sau đó, với domain2 thì làm thế nào để lấy được cookie của central Mình nghĩ là câu này cũng sẽ có nhiều người thắc mắc (vì có nhiều vote up mà Sso là gì |Link tải GG drive) nên có một số ý hiểu mình muốn chia sẻ đó là:

  • Local storage không chia thành nhiều storage con, mà chỉ có duy nhất một local storage mà thôi, tất cả cookie đều sẽ được lưu ở một chỗ, dạng key (là domain) và value. Chỉ là, các domain sẽ chỉ có quyền access đối với data mà nó tạo ra thôi.
  • Không có chuyện các domain sử dụng cookie của nhau. Các domain sẽ tự request đến center domain và tự lưu cookie được trả ra, sau đấy, với mỗi request thì các domain sẽ tự dùng cookie mà mình có
  • Phần lớn các service SSO hiện nay (ví dụ ở đây là Auth0) có 2 cách để xử lí ở vấn đề này:
    • Do tính chất của cookie, là các domain và subdomain có thể truy cập qua lại, nên central domain sẽ là dạng subdomain đối với một trong số các domain con. Ví dụ: domain con là abc.com thì auth0 sẽ tạo ra một central domain là abc.auth0.com. khi đấy, user nếu đã login ở abc.com thì sẽ có cookie lưu ở local storage mà cả abc.com và abc.auth0.com đều truy cập được. Khi đấy, nếu user login ở edf.com thì sẽ được redirect về central domain là abc.auth0.com, và sẽ có cookie, và lúc đấy user sẽ được xác thực
    • Sử dụng cơ chế Cross-origin resource sharing
Xem thêm:  Grid là gì |Tất tần tật về grid

Social login

Sso là gì |Link tải GG drive

Social login cũng là một dạng của single sign-on, là sử dụng những thông tin đăng nhập sẵn có của các hệ thống mạng xã hội như Facebook, Google, …, người dùng có thể đăng kí vào các service thứ ba mà không cần tạo tài khoản. Và domain trung tâm khi này sẽ là domain của các mạng xã hội.Kết

Bài viết được lấy ý tưởng từ https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và có thêm một số ý kiến chủ quan của tác giả

All rights reserved

Xác thực Single Sign On là gì và nó hoạt động như thế nào?

21 tháng 05, 2018 – 18155 lượt xemLập trình web

Bài viết được dịch từ: auth0.com

Xác thực Single Sign On (SSO) ngày càng trở nên cần thiết hơn bao giờ hết. Ngày nay, hầu hết các trang web đều yêu cầu xác thực để truy cập tới các tính năng và nội dung của nó. Với số lượng các trang web và dịch vụ đang tăng lên, một hệ thống đăng nhập tập trung (centralized login system) trở nên cần thiết. Trong 2 phần của loạt bài này chúng ta sẽ tìm hiểu cách xác thực SSO (SSO authentication) được triển khai cho các ứng dụng và ví dụ sử dụng OpenID Connect (trong phần 2).Các thuật ngữ

Khái niệm xác thực tập trung hay liên kết danh tính điện tử được biết đến như là federated identity (liên kết danh tính). Các hệ thống federated identity xử lý các vấn đề:

  • Xác thực (authentication)
  • Phân quyền (authorization)
  • Trao đổi thông tin người dùng
  • Quản lý người dùng

Xác thực Single Sign On (SSO)

Sớm hay muộn thì các team phát triển web cũng sẽ phải đối mặt với một vấn đề: bạn đã phát triển một ứng dụng tại domain X và bây giờ bạn muốn phát triển một ứng dụng mới tại domain Y sử dụng các thông tin đăng nhập giống với domain X. Trong thực tế, bạn muốn nhiều hơn thế: nếu người dùng đã đăng nhập vào domain X họ cũng sẽ tự động đăng nhập vào domain Y. Đây là cái SSO giải quyết.

Sso là gì |Link tải GG drive

Giải pháp cho kịch bản ở trên là chia sẻ thông tin session giữa các domain. Tuy nhiên, vì lý do bảo mật, trình duyệt buộc phải tuân theo chính sách same origin policy. Nội dung của chính sách này là chỉ những người tạo ra mới có quyền truy cập các cookie (hay bất kỳ dữ liệu lưu trữ cục bộ nào). Nói cách khác, domain X không thể truy cập các cookie từ domain Y và ngược lại. Đây chính là vấn đề mà SSO giải quyết: chia sẻ thông tin session trên nhiều domain khác nhau.

Sso là gì |Link tải GG drive

Các giao thức SSO chia sẻ thông tin session theo nhiều cách khác nhau, nhưng những thứ cơ bản thì giống nhau đó là: có một central domain (domain trung tâm) để thực hiện xác thực (authentication) và sau đó session được chia sẻ với các domain khác theo nhiều cách. Ví dụ, center domain có thể tạo một JSON Web Token đã được ký (được mã hóa sử dụng JWE). Token này có thể được truyền tới client và được sử dụng để xác thực người dùng cho domain hiện tại cũng như bất kỳ domain nào khác. Token có thể truyền tới domain gốc bằng cách điều hướng và chứa tất cả các thông tin cần thiết để xác minh người dùng cho domain đang yêu cầu xác thực. Khi token đã được ký, thì nó không thể bị chỉnh sửa bởi bất kỳ client nào.

Sso là gì |Link tải GG drive

Bất cứ khi nào người dùng tới một domain yêu cầu phải xác thực, anh ta hay cô ta sẽ được chuyển đến domain xác thực (authentication domain). Nếu người dùng đã đăng nhập tại domain xác thực, anh ta hay cô ta sẽ ngay lập tức được chuyển hướng trở lại domain gốc với token để xác thực các request tiếp theo.

Sso là gì |Link tải GG drive

Các giao thức khác nhau

Nếu bạn đã đọc về SSO online, chắc chắn bạn sẽ biết rằng có rất nhiều cách để triển khai SSO như: OpenID Connect, Facebook Connect. SAML, Microsoft Account (trước kia là Passport),… Lời khuyên của chúng tôi là chọn bất kỳ cái nào mà bạn cảm thấy đơn giản và dễ dàng nhất để thực hiện. Ví dụ, SAML tập trung sâu vào các doanh nghiệp, vì thế trong một số trường hợp nó là lựa chọn hợp lý nhất. Nếu bạn cần kết hợp nhiều hơn một giải pháp, đừng lo lắng: có nhiều framewok cho phép kết hợp nhiều giải pháp SSO khác nhau. Một trong số các framework đó là AuthO.Kết luận

Các hệ thống phân tán (decentralized system) ngày càng trở lên phổ biến và xác thực là một khía cạnh quan trọng của tất cả chúng. SSO giải quyết một vấn đề lớn: làm thế nào để quản được số lượng người dùng đang tăng lên trên toàn bộ hệ thống gồm nhiều ứng dụng và dịch vụ. Các framework chẳng hạn như OpenID Connect và các dịch vụ chẳng hạn như Auth0 làm cho việc tích hợp Single Sign On vào các ứng dụng mới hoặc đã có của bạn trở nên dễ dàng hơn nhiều. Nếu bạn đang triển khai xác thực trên một ứng dụng hay dịch vụ mới hãy xem xét tích hợp SSO.Đăng ký thực tập Web front-end tại:   http://bit.ly/2GTgkkyTham khảo

Linh bài viết gốc https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/  +35 Thích

Single Sign-on hay SSO là gì? Ưu và nhược điểm của SSO

ITNavi 16 Jun 2021 3743

Việc xác thực Single Sign-on ngày càng trở nên cần thiết hơn bao giờ hết. Ngày nay, hầu hết các website đều yêu cầu người dùng phải đăng nhập mới được truy cập các nội dung cũng như tính năng của trang web. Với số lượng các trang web và dịch vụ đang không ngừng tăng lên thì có một hệ thống đăng nhập tập trung trở nên cần thiết và SSO chính là sản phẩm được ra đời để hỗ trợ tác vụ đó. Để hiểu rõ hơn về SSO là gì và những ưu nhược điểm của công cụ này, hãy cùng tìm hiểu ngay tại bài viết bên dưới nhé!

Sso là gì |Link tải GG drive
Sso là gì |Link tải GG drive
Sso là gì |Link tải GG drive

SSO là gì, công cụ này có những ưu nhược điểm gì?Single Sign-on hay SSO là gì? Như đã nói ở trên, hiện nay rất nhiều các trang web yêu cầu đăng nhập trước khi truy cập bên trong. Với sự gia tăng đó, số lượng tài khoản người dùng cũng tăng theo. Bạn thử tưởng tượng nếu mình dùng 10 trang dịch vụ khác nhau, mỗi tài khoản đều cần ít nhất các thông tin như tên đăng nhập và mật khẩu. Việc ghi nhớ hết tất cả những thông tin cơ bản này cũng khiến cho người dùng phải đau đầu.

Xem thêm:  Coming soon là gì |Tất tần tật về coming soon

Vậy nếu ta đăng nhập 10 tài khoản này với tên đăng nhập và mật khẩu giống nhau thì sao nhỉ, chúng ta vẫn mất 10 lần đăng nhập đó. Hay nếu bạn là nhà phát triển, bạn muốn 2 domain của mình đăng nhập cùng một tài khoản và nếu đã đăng nhập vào domain X thì sẽ tự đăng nhập vào domain Y. Tất cả những tình huống này chính là nguyên nhân ra đời của SSO (Single Sign-On).

Single Sign-On đúng với cái tên gọi của chúng, là cơ chế cho phép người sử dụng có thể truy cập vào nhiều trang web hay ứng dụng khác nhau mà chỉ cần một lần đăng nhập. Một khi đăng nhập thành công ở trang web X thì cũng sẽ được đăng nhập tương tự ở trang web Y mà không cần phải lặp lại các thao tác đăng nhập.

Bạn đọc tham khảo thêm: 

Tuyển dụng javascript lương cao chế độ hấp dẫn

Tuyển dụng nodejs Hà Nội lương cao chế độ hấp dẫn

Công việc IT với mức lương cao và phúc lợi hấp dẫn Lợi
ích và hạn chế của SSO   Một số lợi ích của SSO:

  • Giảm số lượng tên người dùng và mật khẩu mà người dùng phải nhớ.
  • Giảm số lần bạn cần nhập tên người dùng và mật khẩu của mình.
  • Nó cũng giảm thiểu rủi ro lộ thông tin người dùng khi đăng nhập nhiều lần.

Tất nhiên, không có công cụ nào là hoàn hảo, ngoài những lợi ích của SSO, nó cũng có một số hạn chế không thể phủ nhận, chẳng hạn như:

  • Nếu bạn sử dụng máy chủ của bên thứ ba, sẽ có thêm chi phí phát triển.
  • Nên phụ thuộc vào nhà cung cấp dịch vụ SSO.

SSO giúp giảm số lần đăng nhập  Cơ chế của SSO là gì

Hệ thống nhận dạng liên kết

Hệ thống nhận dạng liên kết là nơi tập trung tổng hợp thông tin người dùng. Có bốn tiêu chí để tạo ra một hệ thống nhận dạng liên hợp.

  • Xác thực: Đây là bước xác minh danh tính của người dùng bằng cách xác minh thông tin đăng nhập.
  • Ủy quyền: Sau khi xác thực và lấy được danh tính, SSO sẽ dựa vào đó để xác minh quyền truy cập của người dùng.
  • Trao đổi thuộc tính người dùng: Thông tin người dùng như họ, tên, quê quán, v.v. sẽ dễ bị trùng lặp. Do đó, các hệ thống con cần thông tin này và phải lưu trữ nó. Thông tin này sau khi được thu thập sẽ được tổng hợp và trao đổi với hệ thống con.
  • Quản lý người dùng: Người quản trị website có quyền quản lý người dùng thông qua các thao tác trên hệ thống con như thêm, sửa, xóa.

Đăng nhập một lần là một phần của hệ thống nhận dạng liên hợp, vì vậy nó có liên quan chặt chẽ đến việc xác thực thông tin người dùng. SSO sẽ xác định người dùng và chia sẻ thông tin đã xác định với các hệ thống con. 

Hệ thống nhận dạng liên hợp bao gồm xác thực, ủy quyền, trao đổi thông tin và quản lý người dùng.

Cơ chế hoạt động

Bạn muốn biết đăng nhập một lần hoạt động như thế nào? Khi bạn đăng nhập vào trang web X, miền X sẽ tự động lưu các thông tin đăng nhập đó trong cookie. Sau đó, để bạn duy trì trạng thái đăng nhập khi bạn truy cập trang web Y, miền Y sẽ phải đọc cookie đã lưu của trang web X. Về lý thuyết, điều này gần như là không thể. bởi vì miền của trình duyệt hiện tại chỉ cho phép truy cập vào cookie tự tạo.

SSO sẽ đảm nhận nhiệm vụ chia sẻ thông tin cookie cho các miền website với nhau. SSO bao gồm nhiều giao thức với các cơ chế trao đổi khác nhau, nhưng cuối cùng chúng đều tạo ra một miền trung tâm. Từ miền trung tâm này, thông tin về cookie của trang web sẽ được truyền đến các miền phụ.

Để dễ hiểu hơn, bạn có thể tham khảo ví dụ sau. Ví dụ: miền trung tâm tạo “mã thông báo web json (jwt)” và mã hóa nó. Khi bạn truy cập các trang web thuộc miền phụ, bạn sẽ được chuyển hướng đến miền trung tâm đó. Mã thông báo sẽ được tìm nạp và trả lại, sau đó được lưu trữ trong trình duyệt. Xa hơn nữa, nếu bạn muốn tiếp tục truy cập vào các tên miền phụ khác thì cũng như vậy, mọi người sẽ được chuyển đến miền trung tâm, tuy nhiên lúc này mã thông báo đã ở đó nên bạn không cần đăng nhập lại. lần nữa

Sso là gì |Link tải GG drive

.

Cơ chế đăng nhập một lần

lối vào xã hội

Gia nhập xã hội cũng là một hình thức đăng nhập một lần. Chắc hẳn bạn đã quen thuộc với những trang web có nhiều cách đăng nhập thông qua các hệ thống mạng xã hội như Facebook, Google, Twitter, Linkedin,… Người dùng có thể sử dụng thông tin đã được đăng ký. ủy quyền trước trong các mạng xã hội này để đăng ký, đăng nhập vào máy chủ của bên thứ ba mà không cần tạo tài khoản. Và tất nhiên, miền mạng xã hội sẽ trở thành miền trung tâm. Các hệ thống phi tập trung ngày càng trở nên phổ biến và vấn đề xác thực thông tin là một khía cạnh quan trọng của tất cả chúng.

SSO đã giúp giải quyết vấn đề lớn trong việc quản lý số lượng người dùng ngày càng tăng trên toàn bộ hệ thống ứng dụng và dịch vụ. Các nền tảng như OpenID Connect và các dịch vụ như Auth0 giúp tích hợp SSO vào các ứng dụng tùy chỉnh mới hoặc hiện có dễ dàng hơn nhiều. Nếu bạn cần triển khai xác thực trong một ứng dụng hoặc dịch vụ, hãy xem xét tích hợp đăng nhập một lần.

Trên đây là những kiến ​​thức và giải đáp về   SSO là gì   và những ưu nhược điểm của công cụ này. Chúng tôi hy vọng rằng bạn đã biết được những thông tin hữu ích và thú vị từ bài viết này. Đừng quên chia sẻ bài viết hữu ích này đến nhiều người hơn nữa nhé!

ITNAVI

Nguồn:   Đăng nhập một lần hay SSO là gì? Ưu điểm và nhược điểm của đăng nhập một lần


Video Sso là gì |Link tải GG drive

Cảm ơn các bạn đã theo dõi bài viết Sso là gì |Link tải GG drive!. 123 DocX hi vọng đã mang đến thông tin hữu ích cho bạn. Xem thêm các bài viết cùng danh mục Hỏi đáp. Nếu thấy hay hãy chia sẻ bài viết này cho nhiều người được biết. 123 DocX chúc bạn ngày vui vẻ

123 Doc