Single sign on là gì

Xác thực Single Sign On (SSO) ngày càng trnghỉ ngơi đề nghị quan trọng hơn bao giờ không còn. Ngày ni, phần đông những website hầu như kinh nghiệm đảm bảo nhằm truy vấn tới những tác dụng cùng văn bản của chính nó. Với con số những trang web với hình thức dịch vụ sẽ tăng lên, một hệ thống đăng nhập triệu tập (centralized login system) trnghỉ ngơi phải cần thiết. Trong 2 phần của loạt bài bác này chúng ta sẽ mày mò biện pháp chính xác SSO (SSO authentication) được triển khai cho những vận dụng cùng ví dụ áp dụng OpenID Connect (trong phần 2).Bạn vẫn xem: Single sign on là gì

Các thuật ngữ

Khái niệm đúng đắn triệu tập giỏi liên kết tính danh năng lượng điện tử được biết đến như là federated identity (links danh tính). Các khối hệ thống federated identity giải pháp xử lý những vấn đề:

 

Xác thực (authentication)Phân quyền (authorization)Trao thay đổi báo cáo tín đồ dùngQuản lý người dùng

Xác thực Single Sign On (SSO)

Sớm giỏi muộn thì những team cải cách và phát triển web cũng sẽ buộc phải đối mặt với cùng 1 vấn đề: các bạn đang phát triển một vận dụng tại domain name X và bây chừ bạn muốn phát triển một vận dụng mới tại domain name Y thực hiện các công bố đăng nhập kiểu như với domain X. Trong thực tiễn, bạn có nhu cầu nhiều hơn thế nữa thế: ví như người dùng đang đăng nhập vào tên miền X họ cũng trở thành auto đăng nhtràn vào tên miền Y. Đây là mẫu SSO giải quyết.

You watching: Single sign on là gì

 


*

 

Giải pháp đến kịch bạn dạng ở bên trên là chia sẻ lên tiếng session thân những domain name. Tuy nhiên, vì chưng lý do bảo mật thông tin, trình để ý yêu cầu tuân thủ theo đúng chính sách same origin policy. Nội dung của chính sách này là chỉ những người dân tạo nên bắt đầu có quyền truy nã cập những cookie (hay bất kỳ dữ liệu lưu trữ tổng thể nào). Nói phương pháp khác, domain name X tất yêu truy vấn những cookie từ domain Y cùng ngược lại. Đây đó là vụ việc cơ mà SSO giải quyết: share thông tin session bên trên những domain name khác biệt.

See more: Monogram Là Gì ? Ứng Dụng Của Monogram Trong Thiết Kế Đồ Hoạ

 


*

 

 


*

 

Bất cứ đọng lúc nào người tiêu dùng cho tới một domain name tận hưởng buộc phải xác thực, anh ta giỏi cô ta sẽ được đưa mang lại tên miền chính xác (authentication domain). Nếu người dùng đã đăng nhập tại domain name đảm bảo, anh ta giỏi cô ta đã ngay chớp nhoáng được chuyển làn đường quay trở lại domain nơi bắt đầu với token để đúng đắn những request tiếp sau.

See more: Nghĩa Của Từ Tractor Là Gì, Tractor Là Gì, Nghĩa Của Từ Tractor

 


*

Các giao thức khác nhau

Kết luận

Các khối hệ thống phân tán (decentralized system) ngày càng trsống lên phổ biến cùng tuyệt đối là 1 trong khía cạnh quan trọng của toàn bộ bọn chúng. SSO giải quyết một vấn đề lớn: làm cho vắt nào nhằm quản lí được con số người tiêu dùng đang tăng lên bên trên toàn cục khối hệ thống gồm nhiều ứng dụng và các dịch vụ. Các framework ví dụ như OpenID Connect và những các dịch vụ chẳng hạn như Auth0 khiến cho vấn đề tích đúng theo Single Sign On vào những áp dụng new hoặc vẫn tất cả của người tiêu dùng trlàm việc nên tiện lợi hơn các. Nếu nhiều người đang tiến hành chuẩn xác trên một ứng dụng hay dịch vụ bắt đầu hãy xem xét tích thích hợp SSO.


Chuyên mục: Giải Đáp