Single Sign On SSO là gì

Single Sign On viết tắt là SSO xuất xắc Đăng Nhập Một Lần là dịch vụ xác thực phiên và người dùng được cho phép người dùng sử dụng một bộ thông tin xác thực đăng nhập, ví dụ như tên và mật khẩu để truy vấn nhiều ứng dụng. Single sign on có thể được sử dụng bởi các doanh nghiệp, tổ chức nhỏ tuổi và cá thể để dễ dàng dàng thống trị các tên người tiêu dùng và mật khẩu.

Bạn đang xem: Đăng nhập một lần sso (single sign

 

Trong thương mại & dịch vụ SSO web cơ bản, module tác nhân trên sever ứng dụng truy vấn xuất thông tin xác thực thế thể cho tất cả những người dùng cá nhân từ sản phẩm công nghệ chủ cơ chế SSO siêng dụng, đồng thời xác thực người dùng dựa bên trên kho tàng trữ người dùng, ví dụ như thư mục Giao Thức truy vấn Thư Mục dịu (LDAP) . Dịch vụ thương mại xác thực người tiêu dùng cuối cho tất cả các ứng dụng mà người dùng đã được cung cấp quyền và loại bỏ các lời nói mật khẩu trong tương lai cho các ứng dụng đơn nhất trong cùng một phiên.

 

Cách thức buổi giao lưu của Single Sign On

SSO là 1 trong những sắp xếp thống trị danh tính liên kết (FIM) và vấn đề sử dụng hệ thống này được hotline là links danh tính. OAuth, viết tắt của xuất hiện Authorization là khuôn khổ cho phép các thương mại dịch vụ của mặt thứ ba, chẳng hạn như Facebook, sử dụng thông tin tài khoản của người tiêu dùng cuối mà không làm lộ password của người dùng.

OAuth đóng vai trò trung gian đại diện người sử dụng cuối bằng phương pháp cung cấp cho cho thương mại dịch vụ mã thông tin truy cập được cho phép chia sẻ tin tức tài khoản cố kỉnh thể. Khi bạn dùng nỗ lực truy cập một áp dụng từ nhà cung cấp dịch vụ, nhà hỗ trợ dịch vụ vẫn gửi yêu cầu đến nhà cung ứng danh tính để xác thực. Sau đó, nhà hỗ trợ dịch vụ sẽ xác minh đảm bảo và đăng nhập fan dùng.

 

Các loại thông số kỹ thuật SSO

Một số dịch vụ Single Sign On sử dụng các giao thức như Kerberos và ngôn từ đánh dấu xác thực bảo mật (SAML).

 

SAML là 1 trong tiêu chuẩn ngôn ngữ tiến công dấu rất có thể mở rộng (XML) sản xuất điều kiện dễ ợt cho câu hỏi trao đổi dữ liệu xác thực và ủy quyền của người dùng trên những domain an toàn. Các dịch vụ SSO dựa trên SAML tương quan đến tin tức liên lạc giữa fan dùng, nhà cung cấp danh tính bảo trì danh bạ người dùng và nhà cung cấp dịch vụ.

 

Trong tùy chỉnh thiết lập dựa bên trên Kerberos, khi thông tin xác thực của người dùng được cung cấp, một phiếu cấp cho vé (TGT) sẽ được phát hành. TGT tìm kiếm nạp các phiếu dịch vụ cho các ứng dụng khác mà người tiêu dùng muốn truy vấn mà không yêu cầu người tiêu dùng nhập lại thông tin đăng nhập.

 

Single Sign On dựa vào thẻ thông minh sẽ yêu cầu người dùng cuối sử dụng thẻ có tin tức xác thực đăng nhập đến lần đăng nhập đầu tiên. Sau thời điểm thẻ được sử dụng, người dùng sẽ không phải nhập lại tên người tiêu dùng hoặc mật khẩu. Thẻ thông minh SSO vẫn lưu trữ chứng chỉ hoặc mật khẩu.

 

Rủi ro bảo mật thông tin và SSO

Mặc dù singin một lần là một trong tiện ích cho người dùng, nhưng lại nó tàng ẩn những đen thui ro so với bảo mật doanh nghiệp. Kẻ tấn công giành được quyền kiểm soát và điều hành thông tin singin Single Sign On của người tiêu dùng sẽ được cấp quyền truy vấn vào mọi ứng dụng mà người tiêu dùng có quyền, làm cho tăng cường độ thiệt sợ tiềm ẩn. Để tránh truy vấn độc hại, điều cần thiết là đa số khía cạnh của việc thực hiện SSO đề nghị được kết hợp với quản trị danh tính. Những tổ chức cũng hoàn toàn có thể sử dụng đúng đắn hai nhân tố (2FA) hoặc xác thực đa nhân tố (MFA) với Single Sign On để nâng cấp bảo mật.

 

Single Sign On làng hội

Google, Linked
In, Twitter và Facebook cung cấp các dịch vụ SSO phổ biến chất nhận được người cần sử dụng cuối singin vào ứng dụng của bên thứ tía bằng thông tin xác thực phương tiện truyền thông xã hội của họ. Mặc dù đăng nhập một lượt trên mạng xã hội là một tiện thể ích cho người dùng, nhưng nó hoàn toàn có thể tiềm ẩn những rủi ro khủng hoảng về bảo mật vì nó tạo thành một điểm lỗi duy nhất hoàn toàn có thể bị kẻ tấn công lợi dụng.

 

Nhiều chuyên viên bảo mật khuyến nghị người sử dụng cuối ko sử dụng các dịch vụ SSO buôn bản hội vì vì, một khi kẻ tiến công giành được quyền kiểm soát và điều hành đối với tin tức đăng nhập SSO của bạn dùng, họ sẽ có thể truy cập vào tất cả các vận dụng khác thực hiện cùng tin tức đăng nhập đó.

 

Apple cách đây không lâu đã bật mý dịch vụ đăng nhập một lần của riêng biệt mình với đang định vị nó như một phương án thay thế riêng bốn hơn cho những tùy chọn Single Sign On được hỗ trợ bởi Google, Facebook, Linked
In cùng Twitter. Thương mại & dịch vụ mới, sẽ tiến hành gọi là Đăng nhập với Apple, dự kiến ​​sẽ giới hạn tài liệu mà các dịch vụ của bên thứ ba hoàn toàn có thể truy cập. SSO của táo apple cũng sẽ tăng cường bảo mật bằng phương pháp yêu cầu người dùng sử dụng 2FA trên tất cả các tài khoản Apple ID để cung ứng tích hợp với Face ID và Touch ID trên thiết bị i
OS.

 

SSO doanh nghiệp

Các thành phầm và dịch vụ phần mềm đăng nhập một đợt (e
SSO) dành cho bạn là trình làm chủ mật khẩu với những thành phần thứ khách và sever đăng nhập người dùng để làm nhắm phương châm các ứng dụng bằng cách phát lại thông tin đăng nhập của fan dùng. Những tin tức đăng nhập này số đông luôn là tên người tiêu dùng và mật khẩu; các ứng dụng đích không cần phải sửa thay đổi để vận động với khối hệ thống e
SSO.

 

Ưu điểm và nhược điểm của Single Sign On

Ưu điểm của SSO bao gồm:

 

Nó có thể chấp nhận được người cần sử dụng nhớ và làm chủ ít mật khẩu với tên người tiêu dùng hơn cho từng ứng dụng.

Nó phù hợp hóa quá trình đăng nhập và thực hiện ứng dụng, không đề nghị nhập lại mật khẩu.

Nó làm giảm cơ hội lừa đảo.

Nó dẫn mang đến ít phàn nàn hoặc băn khoăn hơn về mật khẩu cho thành phần trợ giúp CNTT.

 

Nhược điểm của SSO bao gồm:

Nó không đề cập đến những mức độ bảo mật nhất định mà mỗi lần đăng nhập ứng dụng hoàn toàn có thể cần.

Nếu tính khả dụng bị mất, thì người tiêu dùng sẽ bị khóa ngoài nhiều hệ thống được liên kết với SSO.

Nếu người dùng trái phép tất cả quyền truy nã cập, thì họ hoàn toàn có thể có quyền truy cập vào những ứng dụng.

SSO là gì? tại sao SSO lại quan trọng? SSO chuyển động như nạm nào? SSO bao gồm loại nào? SSO có an toàn không? SSO tất cả sự khác hoàn toàn gì với những giải pháp cai quản truy cập khác? vuonxavietnam.net có thể trợ giúp thế nào với SSO?

Đăng nhập đối chọi (SSO) là phương án xác thực có thể chấp nhận được người sử dụng đăng nhập vào nhiều áp dụng và website nhờ tài năng xác thực người tiêu dùng một lần. Trong bối cảnh người dùng thời buổi này thường xuyên truy cập trực tiếp vào áp dụng từ trình duyệt của họ, những tổ chức đang ưu tiên vận dụng những chiến lược cai quản quyền truy cập có thể cải thiện cả tài năng bảo mật và trải nghiệm người dùng. SSO mang về cả hai chi tiết kể trên, vì vậy người dùng hoàn toàn có thể truy cập vào tất cả tài nguyên gồm mật khẩu đảm bảo an toàn mà không phải đăng nhập lại sau thời điểm đã xác minh danh tính.


Tại sao SSO lại quan tiền trọng?


Sử dụng SSO để hợp lí hóa vấn đề đăng nhập của bạn dùng mang lại lợi ích cho tất cả những người dùng và những tổ chức theo một số trong những cách.

Xem thêm: "trái thơm" trong tiếng anh là gì: định nghĩa, ví dụ anh việt

*

Tăng cường bảo mật thông tin mật khẩu

Khi không sử dụng SSO, ta sẽ buộc phải nhớ nhiều mật khẩu cho các trang web không giống nhau. Điều này rất có thể dẫn đến một số trong những thói quen bảo mật không được khuyến nghị, ví dụ như sử dụng mật khẩu đơn giản dễ dàng hoặc thực hiện cùng một mật khẩu cho các tài khoản khác nhau. Lân cận đó, fan dùng có thể quên hoặc nhập không nên thông tin xác thực của bọn họ khi đăng nhập vào một dịch vụ. SSO giúp giảm bớt việc quên mật khẩu với khuyến khích người dùng tạo một mật khẩu đăng nhập mạnh hoàn toàn có thể được áp dụng cho nhiều trang web.

Cải thiện năng suất

Nhân viên thường áp dụng nhiều ứng dụng doanh nghiệp yêu cầu phải chuẩn xác riêng biệt. Việc nhập tên người tiêu dùng và mật khẩu đăng nhập theo cách bằng tay thủ công trong mọi vận dụng tốn nhiều thời hạn và thiếu hiệu quả. SSO hợp lí hóa các bước xác thực người tiêu dùng cho các ứng dụng công ty lớn và giúp truy vấn các khoáng sản được bảo đảm an toàn dễ dàng hơn.

Giảm bỏ ra phí

Khi cố gắng nhớ các mật khẩu, người dùng doanh nghiệp hoàn toàn có thể quên thông tin xác nhận của họ nhằm đăng nhập. Điều này dẫn đến sự việc họ thường xuyên gửi yêu cầu truy xuất hoặc đặt lại mật khẩu, có tác dụng tăng khối lượng công việc cho đội ngũ cntt nội bộ. Việc tiến hành SSO có tác dụng giảm bài toán quên mật khẩu, từ kia giảm những tài nguyên cung ứng trong câu hỏi xử lý các yêu cầu đặt lại mật khẩu.

Nâng cao kĩ năng bảo mật

Bằng bí quyết giảm thiểu số lượng mật khẩu cho mỗi người dùng, SSO tạo thành điều kiện dễ dãi cho câu hỏi kiểm tra quyền truy cập của người tiêu dùng và hỗ trợ khả năng kiểm soát quyền tróc nã cập mạnh bạo cho toàn bộ các nhiều loại dữ liệu. Điều này có tác dụng giảm nguy cơ tiềm ẩn xảy ra những sự kiện bảo mật thông tin nhắm vào mật khẩu, mặt khác giúp những tổ chức vâng lệnh các phép tắc về bảo mật thông tin dữ liệu.

Cung cung cấp trải nghiệm khách hàng hàng xuất sắc hơn

Các nhà hỗ trợ ứng dụng đám mây thực hiện SSO để cung cấp cho những người dùng cuối trải nghiệm singin và làm chủ thông tin xác thực liền mạch. Người dùng thống trị ít mật khẩu đăng nhập hơn mà vẫn rất có thể truy cập an ninh vào thông tin và áp dụng họ bắt buộc để hoàn thành các bước hàng ngày của họ.


SSO xác lập tín nhiệm giữa áp dụng hoặc dịch vụ thương mại với nhà cung ứng dịch vụ mặt ngoài, còn gọi là nhà cung cấp tính danh (Id
P). Bài toán này được tiến hành thông sang một loạt quá trình xác thực, xác thực và giao tiếp giữa vận dụng và thương mại dịch vụ SSO tập trung. Dưới đó là các thành phần đặc trưng trong các phương án SSO.

Dịch vụ SSO

Dịch vụ SSO là 1 trong dịch vụ trung trọng điểm mà những ứng dụng phụ thuộc vào khi người tiêu dùng đăng nhập. Nếu người tiêu dùng chưa được chuẩn xác yêu ước quyền truy cập vào một ứng dụng, áp dụng sẽ chuyển hướng họ đến thương mại dịch vụ SSO. Sau đó, dịch vụ này sẽ xác thực và đưa hướng người tiêu dùng trở lại vận dụng ban đầu. Thương mại & dịch vụ này thường điều khiển xe trên một sản phẩm chủ cơ chế SSO chăm dụng.

Mã thông tin SSO

Mã thông tin SSO là một trong tệp kỹ thuật số chứa tin tức nhận dạng fan dùng, chẳng hạn như tên người dùng hoặc địa chỉ cửa hàng email. Khi người dùng yêu mong quyền truy vấn vào một ứng dụng, áp dụng sẽ hiệp thương mã thông tin SSO với dịch vụ SSO để xác thực tín đồ dùng.

Quy trình SSO

Quy trình SSO như sau:

Khi người dùng đăng nhập vào một ứng dụng, ứng dụng sẽ tạo mã thông báo SSO cùng gửi yêu cầu tuyệt đối đến thương mại & dịch vụ SSO. Dịch vụ sẽ đánh giá xem người dùng đã được bảo đảm trước đó trong hệ thống hay chưa. Nếu sẽ xác thực, dịch vụ thương mại sẽ gửi một bội nghịch hồi xác nhận xác thực đến áp dụng để cấp quyền truy nã cập cho tất cả những người dùng. Nếu bạn dùng không có thông tin xác nhận đã xác minh, thương mại dịch vụ SSO sẽ chuyển hướng người tiêu dùng đến khối hệ thống đăng nhập trung trung ương và nhắc người dùng gửi tên người dùng và mật khẩu đăng nhập của họ. Sau khoản thời gian gửi, thương mại dịch vụ xác mình thông tin chứng thực của người dùng và gởi phản hồi tích cực và lành mạnh cho ứng dụng. Nếu như không, người tiêu dùng sẽ dấn được thông báo lỗi và đề xuất nhập lại thông tin chứng thực. Nhiều lần singin không thành công rất có thể dẫn cho việc dịch vụ chặn người dùng thử đăng nhập lại trong một khoảng thời hạn cố định.

Các phương án SSO sử dụng những tiêu chuẩn và giao thức khác biệt để xác minh và tuyệt đối thông tin chứng thực của người dùng.

SAML

SAML, hoặc ngôn ngữ đánh dấu xác thực bảo mật, là một trong những giao thức hoặc tập hợp những quy tắc mà các ứng dụng áp dụng để trao đổi thông tin xác thực với thương mại dịch vụ SSO. SAML sử dụng XML, một ngôn ngữ lưu lại thân thiện với trình duyệt, nhằm trao đổi dữ liệu nhận dạng fan dùng. Những dịch vụ SSO dựa vào SAML tất cả tính bảo mật và tính linh hoạt giỏi hơn, vì các ứng dụng không cần lưu trữ thông tin chứng thực của người tiêu dùng trên khối hệ thống của chúng.

OAuth

OAuth, hay chuẩn xác mở, là một trong những tiêu chuẩn mở chất nhận được các ứng dụng truy vấn một cách bảo mật thông tin vào thông tin người dùng từ các trang website khác nhưng mà không cần hỗ trợ mật khẩu. Thay vì chưng yêu ước mật khẩu của fan dùng, các ứng dụng áp dụng OAuth nhằm được fan dùng cho phép truy cập vào tài liệu được bảo vệ bằng mật khẩu. OAuth xác lập tín nhiệm giữa những ứng dụng trải qua API, được cho phép ứng dụng gửi cùng phản hồi các yêu cầu bảo đảm trong một kích cỡ đã thiết lập.

OIDC

Open
ID là một cách thức sử dụng một tập thích hợp thông tin chứng thực của người dùng để truy cập các trang web. Nó chất nhận được nhà cung ứng dịch vụ phụ trách vai trò chuẩn xác thông tin chứng thực của fan dùng. Thay vị chuyển mã thông tin xác thực cho bên thứ ba cung cấp danh tính, những ứng dụng web áp dụng OIDC nhằm yêu ước thông tin bổ sung và xác minh tính đảm bảo của bạn dùng.

Kerberos

Kerberos là một khối hệ thống xác thực dựa trên phiếu cho phép hai hoặc nhiều bên xác minh lẫn nhau danh tính trên mạng của họ. Khối hệ thống này sử dụng mật mã bảo mật thông tin để chống chặn truy vấn trái phép vào thông tin nhận dạng được truyền giữa máy chủ, sản phẩm khách cùng Trung tâm phân phối khóa.


Có một số trong những giải pháp quản lý danh tính với quyền truy vấn cập bạn có thể chọn, tùy trực thuộc vào yêu ước của bạn.

Quản lý danh tính liên kết

Quản lý danh tính link (FIM) là 1 khuôn khổ nghệ thuật số chất nhận được nhiều vận dụng từ những nhà hỗ trợ khác nhau phân tách sẻ, quản lý và đúng đắn danh tính fan dùng. Ví dụ: FIM cho phép lực lượng lao động của công ty đăng nhập vào trong 1 ứng dụng và tiếp đến truy cập vào một trong những ứng dụng doanh nghiệp lớn khác nhưng không bắt buộc đăng nhập lại. FIM đúng đắn thông tin chứng thực được giữ hộ từ nhà hỗ trợ dịch vụ với một nhà cung cấp danh tính xứng đáng tin cậy.

So sánh thân SSO và thống trị danh tính liên kết

Quản lý tính danh liên kết là 1 trong giải pháp thống trị và chính xác danh tính trọn vẹn cho các ứng dụng đa miền. Trong lúc đó, singin một lần (SSO) là một tính năng cụ thể trong mô hình FIM. Trong lúc FIM được cho phép người dùng truy vấn các thương mại dịch vụ từ các nhà cung ứng khác nhau bằng một lần singin duy nhất, SSO chỉ số lượng giới hạn ở các dịch vụ hoặc ứng dụng do một nhà cung cấp duy tuyệt nhất lưu trữ.

Đăng nhập tương tự

Đăng nhập tương tự, cũng viết tắt là SSO, là một phương án kỹ thuật số lưu trữ và đồng hóa hóa thông tin chứng thực của người tiêu dùng trên những thiết bị mà người tiêu dùng truy cập. Nó giống như như kho password hoặc trình quản lý mật khẩu có thể chấp nhận được người sử dụng đăng nhập vào nhiều vận dụng trên những thiết bị khác biệt mà không buộc phải nhớ thông tin chứng thực.

So sánh giữa đăng nhập một lần cùng đăng nhập tương tự

Hệ thống đăng nhập một lần yêu cầu xác thực một lần từ tín đồ dùng. Sau khoản thời gian đăng nhập, fan dùng hoàn toàn có thể truy cập các ứng dụng và dịch vụ web khác cơ mà không cần chính xác lại. Trong những lúc đó, đăng nhập tương tự như yêu cầu người dùng lặp lại quy trình đăng nhập mỗi lần với thông tin xác nhận giống nhau.

Xác thực nhiều yếu tố

Xác thực nhiều yếu tố là độ lớn xác thực người dùng sử dụng hai hoặc nhiều công nghệ để xác minh danh tính của fan dùng. Ví dụ: người tiêu dùng nhập showroom email với mật khẩu của họ trên một website và nhập mật khẩu một lần (OTP) được gởi đến điện thoại thông minh di động của họ để có thể chấp nhận được truy cập bảo mật.

So sánh thân SSO và tuyệt đối đa yếu đuối tố

SSO cho phép các tổ chức đơn giản dễ dàng hóa và bức tốc bảo mật bởi mật khẩu thông qua việc cho phép truy cập vào toàn bộ các thương mại dịch vụ được kết nối với một lần singin duy nhất. Xác xắn đa yếu tố hỗ trợ các lớp bảo mật bổ sung để giảm kĩ năng truy cập trái phép trải qua các thông tin xác nhận bị tấn công cắp. Cả SSO và bảo đảm đa yếu tố đều hoàn toàn có thể được tích thích hợp để cải thiện khả năng bảo mật của các ứng dụng web.


Trung trọng điểm danh tính vuonxavietnam.net IAM là một giải pháp xác thực đám mây chất nhận được các tổ chức tạo hoặc kết nối danh tính lực lượng lao động của họ một cách bảo mật, đồng thời làm chủ tập trung quyền truy vấn của họ trên những tài khoản và áp dụng vuonxavietnam.net. Chúng ta cũng có thể tạo danh tính người dùng hoặc nhập tính danh từ những nhà hỗ trợ danh tính phía bên ngoài như Okta Universal Directory hoặc Azure. Một số công dụng của Trung chổ chính giữa danh tính vuonxavietnam.net IAM bao gồm:

Bảng tin tức trung tâm để cai quản danh tính của tài khoản vuonxavietnam.net hoặc các ứng dụng marketing của bạn. Cung cấp xác thực nhiều yếu tố mang đến trải nghiệm xác thực bảo mật thông tin cao cho người dùng. Hỗ trợ tích phù hợp với các áp dụng vuonxavietnam.net không giống để tuyệt đối và cấp cho quyền không cấu hình.

Bắt đầu thực hiện SSO trên vuonxavietnam.net bằng cách tạo thông tin tài khoản vuonxavietnam.net miễn giá thành ngay hôm nay.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *