Mikä on ero yhdistetyn kirjautumisen ja kertakirjautumisen todennustapojen välillä?

Vastaa

kertakirjautuminen (SSO) antaa käyttäjille mahdollisuuden käyttää useita palveluja yhdellä kirjautumisella.

Termi on itse asiassa vähän epäselvä. Joskus se tarkoittaa, että (1) käyttäjän on annettava kirjautumistiedot vain kerran istuntoa kohden, ja saa sitten pääsyn useisiin palveluihin tarvitsematta kirjautua sisään uudelleen istunnon aikana. Mutta joskus se tarkoitti ( 2) vain, että samoja tunnistetietoja käytetään useissa palveluissa; käyttäjän on ehkä kirjauduttava sisään useita kertoja, mutta sillä on aina samat kirjautumistiedot . Ole siis varovainen, että kaikki kertakirjautumiset eivät ole samoja tältä osin. Monet ihmiset (minä mukaan lukien) pitävät ensimmäistä tapausta vain ”totta” kertakirjautumisena.

Federated Identity (FID) viittaa siihen, mihin käyttäjä tallentaa tunnistetietonsa. Vaihtoehtoisesti FID voidaan tarkastella tapana yhdistää Identity Management -järjestelmät yhteen. FID: ssä käyttäjän tunnistetiedot tallennetaan aina ”koti” organisaatioon (”henkilöllisyyden tarjoajaan”). Kun käyttäjä kirjautuu palveluun, palveluntarjoaja luottaa henkilöllisyyden tarjoajan sen sijaan, että hän antaisi tunnistetietoja palveluntarjoajalle. vahvista kirjautumistiedot. Joten käyttäjä ei koskaan anna tunnistetietoja kenellekään muulle kuin henkilöllisyyden tarjoajalle.

FID ja SSO ovat erilaisia, mutta niitä käytetään usein yhdessä. Useimmat FID-järjestelmät tarjoavat jonkinlaisen kertakirjautumisen. Ja monet kertakirjautumiset järjestelmät toteutetaan hupun alla FID: nä, mutta niitä ei tarvitse tehdä niin; Myös FID ja SSO voivat olla täysin erillisiä.

Kommentit

  • Kiitos. Tämä on mielestäni paljon järkevämpää nyt (mielestäni), mutta vasta tulkintasi jälkeen, koska FID-wikipedia-sivu ei ratkaissut eroa minulle. Joten, BrowserID on kertakirjautunut ja päällekytkennän käyttö Google-tilillä on FID?
  • Olisiko oikeudenmukaista ajatella Google-palveluita (Gmail, Drive, YouTube jne.) Kanonisena esimerkkinä kertakirjautumisesta ja ” Kirjaudu sisään Facebookin ” -painikkeella jollakin satunnaisella verkkosivustolla kanonisena esimerkkinä FID: stä?
  • Että ’ s kuinka tulkitsisin sen. Google Login ja Facebook Login ovat yhdistettyjä henkilöllisyyspalveluja, jotka tarjoavat todennuksen paljastamatta kirjautumistietojasi palvelulle, jota käytät.

Vastaa

Kertakirjautumisen avulla yksi todentamistunnus – käyttäjätunnus ja salasana, älykortti, kertakäyttötunnus tai biometrinen laite – voi käyttää useita tai erilaisia järjestelmiä yhdessä organisaatiossa. Yhdistetty henkilöllisyydenhallintajärjestelmä tarjoaa yhden pääsyn useisiin järjestelmiin eri yrityksissä.

lähde

Vastaus

Verkon kertakirjautuminen, voidaan määritellä seuraavasti: ”Sinun on annettava kirjautumistunnuksesi kerran ja ovatko he saman evästepalvelun alaisia, sinun ei tarvitse antaa käyttäjänimeä ja salasanaa uudelleen jos he ovat myös saman evästetarjoajan alaisia ”, esim .: Gmail -> google

Federoitu kertakirjautuminen voidaan määritellä seuraavasti:” Sinua voidaan pyytää käyttämään sovellusta, joka on eri yrityksen tai verkon alaisuudessa, tai sanomaan toisen organisaation , tässä tapauksessa meillä on oltava liitto, jossa jos haluat käyttää toisen yrityksen verkkotuotteen palvelua, esim. palvelua nyt, palvelet identiteetin tarjoajana [IDP] ja heistä tulee palveluntarjoaja [SP] ”

Vastaus

Yhdistäminen on päämies, kun taas kertakirjautuminen on vain käyttötapaus. Kertakirjautuminen voi tarkoittaa eri asioita eri ihmisille, mutta yhteinen merkitys on ”käyttää samaa kirjautumistunnusta kirjautumiseen kerran istunnossa, jota käytetään laajasti monissa yrityksissä paikallisesti”. Yhdistämisperiaate ratkaisee ongelman, jonka monet itsenäiset yritykset haluavat antaa käyttäjien kirjautua sisään käyttämään kaikkia palveluitaan, toisin sanoen kirjaaminen yli rajojen. Tästä tarpeesta tulee niin kutsuttu ”Federated SSO”, joka on eräänlainen kertakirjautuminen.

Vastaus

Kertakirjautumista ei tarvitse selittää! Se on IT-järjestelmän laatu. Kirjaudut sisään kerran, ja istuntosi ajaksi valtuutuspäätökset voidaan tehdä ilman, että sinun on todennettava uudelleen.

Kaikki hienovaraisuus syntyy, kun haluat suurentaa resurssien aluetta. kertakirjautuminen. Paikallisissa koneissa ja intranet-verkkotunnuksissa taistelut voitettiin niin kauan sitten, että olemme unohtaneet, mutta kertakirjautuminen oli toteutettava käyttöjärjestelmissä ja verkkotunnusten ohjaimissa.

Tämän päivän taistelu on tarjota yhden merkin. – kaikilla verkkosivustoilla maailmassa, ja yhdistetty tunnus on yksi kahdesta arkkitehtonisesta mallista, joita käytetään tämän ratkaisemiseksi. Toinen, yksinkertaisempi ja yleisempi, on delegoitu tunnus.Ero selitetään täällä . Jos valtuutuspalvelimena hyväksyt mielellään henkilöllisyystunnuksen tietäen vain, että se on esimerkiksi OpenId-tunnus , et välitä kuka sen loi, teet yhdistetyn tunnuksen.

Vastaa

Kertakirjautuminen (SSO): Yksittäinen Sisäänkirjautuminen on todennusmekanismin ominaisuus, joka liittyy käyttäjän henkilöllisyyteen, jota käytetään pääsyn tarjoamiseen useiden palveluntarjoajien kautta.

Kertakirjautuminen sallii yhden todennusprosessin (jota hallinnoi yksi henkilöllisyyden tarjoaja tai muu todennustapa). käytettäväksi useissa järjestelmissä yhdessä organisaatiossa tai useissa organisaatioissa.

Federated SSO: Federated Identity Management on tieteenala IAM, mutta tyypillisesti sama tiimi (t) osallistuu sen tukemiseen. Federation on eräänlainen SSO, jossa toimijat kattavat useita organisaatioita ja tietoturvatunnuksia.

Federation on näiden organisaatioiden välinen luottamussuhde; se koskee sitä, mihin käyttäjän tunnistetiedot todella tallennetaan ja kuinka luotetut kolmannet osapuolet voivat todentaa näitä tunnistetietoja vastaan todellisuudessa näkemättä niitä.

Liittosuhde voidaan toteuttaa yhdellä useista eri protokollista, mukaan lukien (mutta, ei rajoitu):

  • SAML1.1

  • SAML2

  • WS-federaatio

  • OAuth2

  • OpenID Connect

  • WS- Luota

  • Erilaiset omat protokollat

Voit myös tarkistaa luettelo kertakirjauksista toteutuksissa

Kommentit

  • Sinun on ilmoitettava suhde antamaasi linkkiin.

vastaus

FID-tutkimus useissa osapuolissa, jotka luottavat samaan Identity Management -järjestelmään, esimerkiksi voit kirjautua Flicariin Yahoo-tililläsi ; täällä Flicar riippuu Yahoo: sta ja luottaa siihen, että sinut tunnistetaan. FID: ssä käyttäjän ja palveluntarjoajan vieressä on oltava kolmas osapuoli (henkilöllisyyden tarjoaja).

Kertakirjautumishakemus etsii, miten kirjaudutaan multi-palveluun Palvelut kertakirjautumalla. Esimerkiksi jos kirjaudut sisään hotmail-tilillesi, voit kirjautua SkyDrive-palveluun tarvitsematta kirjautua uudelleen.

Minulla ei ole esimerkkiä, mutta mielestäni voit joko kirjaudu sisään SSO: lla moniin palveluihin FID: n avulla tai voit kirjautua sisään SSO: lla ilman FID: ää.

Kommentit

  • Vaikka tämä on huonosti muotoiltu, tämä ei ole ’ ei merkittävästi erilainen kuin Markuksen paremmin kuvaama vastaus. Ainoa asia, jonka näen, on, että se viittaa siihen, että yhdistetyt sisäänkirjautumiset ovat julkisten palvelujen kanssa, mutta ne voivat tapahtua myös muiden kuin yksityisten / yrityspalvelimien jne. Kautta. Se jopa koskettaa kertakirjautumista voidaan toteuttaa FID: llä. Eikö ’ t ansaitse ylimääräistä enemmän, mutta sen ei pitäisi olla ’ t oltava -1.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *