Jaký je rozdíl mezi federovaným přihlášením a jednotným přihlášením?

Single Sign-on (SSO) umožňuje uživatelům přístup k více službám pomocí jediného přihlášení.

Termín je ve skutečnosti malý dvojznačný. Někdy to znamená, že (1) uživatel musí pouze zadat přihlašovací údaje jednou za relaci a poté získá přístup k více službám, aniž by se musel během této relace znovu přihlašovat. Někdy to však znamená ( 2) pouze to, že se pro více služeb používají stejná pověření; uživatel se možná bude muset přihlásit vícekrát, ale vždy jsou to stejná pověření . Pozor, všechna SSO nejsou v tomto ohledu stejná. Mnoho lidí (včetně mě) považuje první případ pouze za „pravdivé“ jednotné přihlášení.

Federovaná identita (FID) označuje místo, kde uživatel ukládá své přihlašovací údaje. Alternativně lze FID považovat za způsob propojení systémů správy identit. V FID jsou pověření uživatele vždy uložena u „domovské“ organizace („poskytovatel identity“). Když se uživatel přihlásí ke službě, místo poskytnutí pověření poskytovateli služby poskytovatel služby důvěřuje poskytovateli identity ověřte pověření. Uživatel tedy nikdy neposkytuje pověření přímo nikomu kromě poskytovatele identity.

FID a SSO se liší, ale velmi často se používají společně. Většina systémů FID poskytuje nějaký druh SSO. A mnoho SSO systémy jsou implementovány pod kapotou jako FID. Ale nemusí se tak dělat; FID a SSO mohou být také zcela oddělené.

Komentáře

• Děkuji. To mi teď dává mnohem větší smysl (myslím), ale až po vaší interpretaci, protože stránka FID wikipedia pro mě ten rozdíl nevyřešila. SO, BrowserID is SSO and accessing stackoverflow with a Google account is FID?
• Bylo by fér uvažovat o službách Google (Gmail, Drive, YouTube atd.) Jako o kanonickém příkladu SSO a “ Přihlaste se pomocí tlačítka Facebook “ na nějakém náhodném webu jako kanonický příklad FID?
• To ‚ jak bych to interpretoval. Přihlášení Google a Facebook Přihlášení jsou federované služby identity, které zajišťují ověřování bez odhalení vašich přihlašovacích údajů ke službě, ke které přistupujete.

SSO umožňuje jedinému přihlašovacímu údaji – ID uživatele a heslo, čipová karta, jednorázový token hesla nebo biometrické zařízení – přístup k více nebo různým systémům v rámci jedné organizace. Federovaný systém správy identit poskytuje jeden přístup k více systémům v různých podnicích.

zdroj

Web SSO, lze definovat jako „musíte zadat své přihlašovací údaje jednou a jsou pod stejným poskytovatelem cookies, nemusíte znovu zadávat uživatelské jméno a heslo pokud jsou také pod stejným poskytovatelem souborů cookie „např.: Gmail -> google

Federované jednotné přihlášení lze definovat jako“ můžete být požádáni, abyste použili aplikaci, která je pod jiným podnikem / sítí nebo řekněte jinou organizaci , v tomto případě musíme mít federaci, kde pokud chcete využívat službu jiného webového produktu firmy, např. službu nyní, budete sloužit jako poskytovatel identity [IDP] a oni budou poskytovatelem služby [SP] „

Federace je hlavní, zatímco jednotné přihlášení je pouze případem použití. SSO může pro různé lidi znamenat různé věci, ale běžný význam je „použití stejných údajů k přihlášení jednou za relaci, které se v mnoha podnicích široce používá lokálně“. Princip federace přichází k vyřešení problému mnoha nezávislých podniků, které chtějí umožnit svým uživatelům přihlásit se k využívání všech svých služeb, jiným slovem se přihlašovat přes hranice. Z této potřeby pochází to, čemu se dnes říká Federované jednotné přihlášení, což je jeden typ jednotného přihlášení.

Jednotné přihlášení by nemělo být nutné vysvětlovat! Jde o kvalitu IT systému. Přihlásíte se jednou a po dobu trvání vaší relace lze rozhodovat o autorizaci, aniž byste museli znovu ověřovat.

Celá jemnost přichází, když chcete zvětšit obvod zdrojů pokrytých jednotné přihlášení. Na místních počítačích a doménách intranetu byly bitvy vyhrány tak dávno, že jsme „zapomněli, ale jednotné přihlášení bylo nutné implementovat v operačních systémech a řadičích domén.

Dnešní bitvou je poskytnout jednotné přihlášení -na každém webu na světě a federated id je jedním ze dvou architektonických vzorů použitých k řešení tohoto problému. Druhý, jednodušší a častější, je delegované id.Rozdíl je vysvětlen zde Pokud jako autorizační server rádi přijmete token identity, víte pouze to, že je to například token OpenId , nezáleží na tom, kdo jej vygeneroval, pak děláte federované ID.

Single Sign On (SSO): Single Přihlášení je charakteristika mechanismu ověřování, která souvisí s identitou uživatele používanou k poskytování přístupu napříč poskytovatelem služeb.

SSO umožňuje jeden proces ověřování (spravovaný jediným poskytovatelem identity nebo jiným mechanismem ověřování) k použití ve více systémech v rámci jedné organizace nebo ve více organizacích.

Federované jednotné přihlášení: Federated Management Identity je subdisciplína IAM, ale na jeho podpoře se obvykle podílí stejný tým. Federace je typ jednotného přihlášení, kde aktéři zahrnují více organizací a domén zabezpečení.

Federace je vztah důvěry, který existuje mezi těmito organizacemi; zabývá se tím, kde jsou pověření uživatele ve skutečnosti uložena a jak mohou důvěryhodné třetí strany ověřit proti těmto pověřením, aniž by je skutečně viděly.

Federačního vztahu lze dosáhnout pomocí jednoho z několika různých protokolů včetně (ale, není omezeno na):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Důvěřovat

• Různé vlastní protokoly

Můžete si také prohlédnout seznam implementací jednotného přihlašování

Komentáře

• Musíte uvést svůj vztah s odkazem, který uvedete.

FID zkoumá více stran, které důvěřují stejnému systému správy identit, například se můžete přihlásit k Flicar pomocí svého účtu Yahoo ; zde Flicar závisí na Yahoo a důvěřuje mu, aby vás ověřil. V FID to musí být vedle uživatele a poskytovatele služeb třetí strana (poskytovatel identity).

SSO zkoumá, jak se přihlásit k multi služby jednotným přihlášením. například pokud se přihlásíte ke svému účtu hotmail, budete se moci přihlásit ke službě SkyDrive, aniž byste se museli znovu přihlašovat.

Nemám příklad, ale myslím, že můžete buď přihlaste se pomocí SSO k mnoha službám pomocí FID nebo se můžete přihlásit pomocí SSO bez použití FID.

Komentáře

• I když jsou špatně formulovány, nejde o ‚ se výrazně neliší od lépe popsané odpovědi Marka. Jediný problém, který vidím, je, že to znamená, že federovaná přihlášení jsou s veřejnými službami, ale mohou být také prostřednictvím neveřejných / podnikových serverů atd. Dokonce se dotýká jednotného přihlášení, které lze implementovat pomocí FID. Nezaslouží si ‚ více, ale neměl by být ‚ -1.