Hvad er forskellen mellem Federated Login og Single Sign On-godkendelsesmetoder?
Svar
Single Sign-on (SSO) giver brugerne adgang til flere tjenester med et enkelt login.
Udtrykket er faktisk en lille tvetydig. Nogle gange betød det, at (1) brugeren kun skal give legitimationsoplysninger en gang pr. Session og derefter får adgang til flere tjenester uden at skulle logge på igen under den session. 2) blot at de samme legitimationsoplysninger bruges til flere tjenester; brugeren skal muligvis logge ind flere gange, men det er altid de samme legitimationsoplysninger . Så pas på, alle SSOer er ikke de samme i den henseende. Mange mennesker (inklusive mig) betragter kun det første tilfælde som “sand” SSO.
Federated Identity (FID) refererer til hvor bruger gemmer deres legitimationsoplysninger. Alternativt kan FID ses som en måde at forbinde Identity Management-systemer sammen. I FID gemmes en brugers legitimationsoplysninger altid hos “hjem” -organisationen (“identitetsudbyderen”). Når brugeren logger på en tjeneste i stedet for at give legitimationsoplysninger til tjenesteudbyderen, stoler tjenesteudbyderen på identitetsudbyderen til validere legitimationsoplysningerne. Så brugeren leverer aldrig legitimationsoplysninger direkte til andre end identitetsudbyderen.
FID og SSO er forskellige, men bruges meget ofte sammen. De fleste FID-systemer giver en slags SSO. Og mange SSO systemer implementeres under hætten som FID, men de behøver ikke at blive gjort på den måde; FID og SSO kan også være helt separate.
Kommentarer
- Tak. Dette giver mig meget mere mening nu (tror jeg), men først efter din fortolkning, da FID-wikipedia-siden ikke løste forskellen for mig. SÅ, BrowserID er SSO og adgang til stackoverflow med en Google-konto er FID?
- Ville det være rimeligt at tænke på Google Services (Gmail, Drive, YouTube osv.) Som et kanonisk eksempel på SSO og en ” Log ind med Facebook ” knap på et tilfældigt websted som et kanonisk eksempel på FID?
- At ‘ hvordan jeg ville fortolke det. Google-login og Facebook-login er fødererede identitetstjenester, der giver godkendelse uden at afsløre dine loginoplysninger til den tjeneste, du får adgang til.
Svar
SSO tillader en enkelt godkendelseslegitimation – bruger-id og adgangskode, smartkort, engangs-adgangskodetoken eller en biometrisk enhed – til at få adgang til flere eller forskellige systemer inden for en enkelt organisation. Et fødereret identitetsstyringssystem giver enkelt adgang til flere systemer på tværs af forskellige virksomheder.
Svar
Web-SSO, kan defineres som “du skal indtaste din legitimationsoplysninger en gang, og er de under samme cookieudbyder, behøver du ikke at indtaste brugernavnet og adgangskoden igen hvis de også er under samme cookieudbyder “fx: Gmail -> google
Federeret SSO kan defineres som” kan du blive bedt om at bruge et program, der er under en anden virksomhed / netværk eller sige en anden organisation , i dette tilfælde er vi nødt til at have Federation, hvor hvis du vil bruge tjenesten fra et andet firma-webprodukt f.eks. tjeneste nu, vil du tjene som identitetsudbyder [IDP], og de vil være tjenesteudbyderen [SP] “
Svar
Federation er en hovedstol, mens SSO kun er en brugssag. SSO kan betyde forskellige ting for forskellige mennesker, men den fælles betydning er “at bruge samme legitimationsoplysninger til at logge ind en gang pr. Session, som bruges meget i mange virksomheder lokalt”. Federation-princippet kommer til at løse problemet med mange uafhængige virksomheder, der ønsker at lade deres brugere logge ind for at bruge alle deres tjenester, i et andet ord, der logger på tværs af grænser. Fra dette behov kommer det, der i dag kaldes Federated SSO, som er en type enkeltlogon.
Svar
Enkelt login skal ikke forklares! Det er et IT-systems kvalitet. Du logger ind en gang, og i løbet af din session kan beslutninger om godkendelse træffes, uden at du behøver at genautentificere.
Al den finesse kommer, når du vil forstørre omkredsen af ressourcer, der er dækket af enkelt login. På lokale maskiner og intranetdomæner blev kampene vundet for så længe siden, vi har glemt det, men single sign-on måtte implementeres i operativsystemer og domænecontrollere.
Dagens kamp er at give single sign -på alle websteder i verden, og federeret id er et af to arkitektoniske mønstre, der bruges til at løse dette. Den anden, enklere og mere udbredt, er delegeret id.Forskellen forklares her Hvis du som autorisationsserver er glad for at acceptere et identitetstoken, idet du kun ved, at det f.eks. Er et OpenId-token , ligeglad med hvem der genererede det, så laver du fødereret id.
Svar
Single Sign On (SSO): Single Sign On er et kendetegn ved en godkendelsesmekanisme, der vedrører brugerens identitet, der bruges til at give adgang på tværs af flere tjenesteudbydere.
SSO tillader en enkelt godkendelsesproces (administreret af en enkelt identitetsudbyder eller anden godkendelsesmekanisme) skal bruges på tværs af flere systemer inden for en enkelt organisation eller på tværs af flere organisationer.
Federeret SSO: Federated Identity Management er en underdisciplin af IAM, men typisk er det samme team (er) involveret i at støtte det. Federation er en type SSO, hvor aktørerne spænder over flere organisationer og sikkerhedsdomæner.
Federation er det tillidsforhold, der findes mellem disse organisationer det handler om, hvor brugerens legitimationsoplysninger faktisk er gemt, og hvordan pålidelige tredjeparter kan godkende mod disse legitimationsoplysninger uden faktisk at se dem.
Forbundsforholdet kan opnås gennem en af flere forskellige protokoller inklusive (men, ikke begrænset til):
-
SAML1.1
-
SAML2
-
WS-Federation
-
OAuth2
-
OpenID Connect
-
WS- Tillid
-
Forskellige proprietære protokoller
Du kan også tjekke liste over implementeringer af enkelttegn
Kommentarer
- Du skal oplyse dit forhold til det link, du angiver.
Svar
FID-research i flere parter, der stoler på det samme Identity Managment-system, for eksempel kan du logge på Flicar med din Yahoo-konto ; her afhænger Flicar af Yahoo og stoler på det for at authenetcate dig. I FID skal det være der en tredjepart (identitetsudbyder) ved siden af brugeren og tjenesteudbyderen.
SSO undersøger, hvordan man logger ind på multi tjenester ved enkelt login. for eksempel hvis du logger ind på din hotmail-konto, vil du være i stand til at logge ind på SkyDrive-tjenesten uden at skulle logge ind igen.
Jeg har ikke et eksempel, men jeg tror, du kan enten log ind med SSO til mange tjenester ved hjælp af FID, eller du kan logge ind med SSO uden at bruge FID.
Kommentarer
- Selvom det er dårligt formuleret, er dette ikke ‘ t markant anderledes end det bedre beskrevne svar fra Mark. Det eneste problem, jeg ser, er, at det indebærer, at forenede logins er med offentlige tjenester, men de kan også ske via ikke-private / virksomhedsservere osv. Det berører endda SSO, der kan implementeres med FID. Fortjener ‘ ikke en op mere, men skal ‘ ikke være en -1.