SINGLE SIGN ON SSO LÀ GÌ

KHÁI NIỆM LÀ GÌ 05/11/2021

Single Sign-On (SSO) là gì?

Giới thiệu

Ngày ni, hầy không còn những trang web gần như thưởng thức bảo đảm người tiêu dùng thì mới có thể rất có thể truy vấn vào tác dụng và văn bản của họ. Với sự tăng thêm của số lượng những trang web, thì đương nhiên, con số tài khoản mà lại mỗi người sử dụng cần phải có đã tăng theo.Thử tưởng tượng bạn đang thực hiện 10 hình thức không giống nhau, mà mỗi thông tin tài khoản để truy cập những hình thức này thì những trải đời tối tđọc 2 báo cáo cơ phiên bản là user name và password. Chà, Việc ghi lưu giữ hết khu vực này cũng mệt nhọc lắm đây! Vậy thì lý tưởng rộng một chút, là đã sử dụng user name với password của các hình thức dịch vụ này là y hệt nhau

*

Ưu và nhược điểm

Một vài lợi ích rất có thể nói đến của single sign-on là:

Giảm số lượng username cùng pasword nhưng mà người tiêu dùng rất cần được ghi nhớGiảm tần số đề xuất nhập công bố username cùng paswordRủi ro về vấn đề lộ đọc tin người tiêu dùng cũng khá được huyết chế lại

Tuy nhiên, một vài hạn chế cần yếu không nhắc đến:

giá cả cải tiến và phát triển Khi thông qua service sản phẩm công nghệ baPhụ nằm trong vào service bên ngoài

Cơ chế hoạt động

Hệ thống thừa nhận dạng liên kết

Hệ thống dấn dạng liên kết( Federated Identity Glossary) là nơi triệu tập với liên kết công bố người tiêu dùng. Có 4 nguyên tố nền tảng cấu thành buộc phải hệ thống này:

Xác thực (Authentication)Phân quyền (Authorization)Trao đổi biết tin người tiêu dùng (User attributes exchange)Quản lí người tiêu dùng (User management)


*

Xác thực gồm nghĩa là: đánh giá đọc tin singin cùng tiến sản phẩm định danh người dùng.quý khách đã xem: Single sign

Phân quyền dựa trên ban bố định danh nhằm kiểm tra quyền truy cập của user.

Bạn đang xem: Single sign on sso là gì

Trao thay đổi ban bố người dùng Mỗi khối hệ thống nhỏ đã nên cùng tàng trữ các thông báo khác nhau của người dùng, tuy nhiên sẽ sở hữu được các công bố bị tái diễn, ví dụ như tên, chúng ta.... Do đó, cần phải có một nơi nhằm tổng vừa lòng lại các lên tiếng này, với thảo luận cho những hệ thống bé.

Quản lí bạn dùng admin hoàn toàn có thể quản lí lí người tiêu dùng bởi các thao tác thêm, sửa, xóa... ngơi nghỉ những khối hệ thống nhỏ.

Cơ chế

Một user lúc đăng nhtràn vào hệ thống A thì domain của A vẫn lưu thông tin định danh vào cookie, để user này cũng chính là đã đăng nhập lúc truy vấn vào hệ thống B thì domain name B sẽ cần gọi được cookie của A tạo thành, nhưng lại điều này là quan yếu. Với những trình chú ý hiện giờ, tên miền chỉ hoàn toàn có thể truy cập cookie vì chưng bao gồm nó tạo thành.

Xem thêm: Mise En Place Là Gì - Bằng Phương Pháp Mise En Place Để Chuẩn Bị Nấu Ăn


*

Vì vậy, single sign-on vẫn cần chia sẻ báo cáo cookie giữa những tên miền cùng nhau. Mỗi giao thức single sign-on sẽ có được qui định chia sẻ khác biệt, nhưng mà điểm chung phần nhiều là tạo ra một domain name trung tâm (central domain). Qua domain name này, đọc tin về cookie sẽ được share cho các tên miền bé. ví dụ như, central tên miền có thể tạo thành một json website token (jwt) và mã hóa nó. lúc ngươi sử dụng truy cập vào domain bé thì sẽ được điều tìm hiểu domain name trung trung ương này, cùng token sẽ tiến hành trả lại và lưu lại ở phía trình phê duyệt. Sau kia, giả dụ người dùng liên tiếp truy vấn vào tên miền bé khác thì tương tự, cũng trở thành được điều đào bới domain name trung vai trung phong, tuy thế vì chưng lần này vẫn có token đề nghị sẽ tiến hành định danh và câu hỏi đăng nhập lại là không quan trọng nữa.

*

*

Đọc dứt cũng thấy khá lô ghích, tuy nhiên khi kéo xuống các câu hỏi bên dưới, thì mình thấy bao gồm một câu được rất nhiều vote up như vậy này:

What is browser cookie storage và how it is accessible lớn by all three apps? I am supposing, the token should be stored by auth VPS and accessible lớn auth VPS, và after authentication browser is sending auth token with each request, and authenticated at auth hệ thống side, so why other apps are accessing browser cookie storage?

Since it"s a domain specific, private storage, shouldn"t the representation of browser storage not have sầu all three domains pointing to lớn it? They don"t share the same browser cookie storage. They only nội dung the same information, but in different stores. Is that not correct? I realize that makes the visual a little more disparate, but the principle is an important one lớn understvà và changes the flow slightly.

Hiểu là: brower lưu giữ cookie kiểu gì vậy? Tôi đã phát âm là mỗi tên miền sẽ có 1 storage riêng biệt trong local storage tổng để lưu lại cookie. lúc access mang lại domain1 với được redirect đến central domain name kết thúc thì sẽ có được cookie giữ vào storage của domain1 cùng central, sau đó, với domain2 thì có tác dụng rứa làm sao để lấy được cookie của centralMình nghĩ rằng câu này cũng trở thành có nhiều bạn vướng mắc (vì chưng có nhiều vote up mà lại

Social login cũng là một trong dạng của single sign-on, là áp dụng đa số biết tin đăng nhập sẵn bao gồm của các hệ thống mạng xã hội nlỗi Facebook, Google, ..., người dùng hoàn toàn có thể đăng kí vào các service sản phẩm công nghệ cha mà không phải chế tạo ra tài khoản. Và domain trung vai trung phong trong lúc này đang là domain name của những social.

Kết

Bài viết được mang ý tưởng tự https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và có thêm một trong những ý kiến chủ quan của tác giả

Bài viết liên quan
yêu cầu cung cấp thông tin (request for information
Yêu cầu cung cấp thông tin (request for information
01
Jan
naphthalene là gì
Naphthalene là gì
01
Jan
dealer là gì
Dealer là gì
01
Jan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *