Mi a különbség az egyesített bejelentkezés és az egyszeri bejelentkezés között?

Az egyszeri bejelentkezés (SSO) lehetővé teszi a felhasználók számára, hogy egyetlen bejelentkezéssel több szolgáltatáshoz férjenek hozzá.

A kifejezés valójában kicsit kétértelmű. Néha azt szokták jelenteni, hogy (1) a felhasználónak munkamenetenként csak egyszer kell megadnia a hitelesítő adatokat, majd több szolgáltatáshoz is hozzáférést kell elérnie anélkül, hogy a munkamenet során újra be kellene jelentkeznie. De néha ezt szokta jelenteni ( 2) pusztán az, hogy ugyanazokat a hitelesítő adatokat több szolgáltatáshoz használják; előfordulhat, hogy a felhasználónak többször kell bejelentkeznie, de mindig ugyanazok a hitelesítő adatok . Tehát vigyázzunk, az összes egyszeri bejelentkezés ebben a tekintetben nem azonos. Sokan (engem is beleértve) csak az első esetet “igaz” egyszeri bejelentésnek tartják.

Egyesített identitás (FID) arra utal, hogy felhasználó tárolja a hitelesítő adatait. Alternatív megoldásként a FID tekinthető az identitáskezelő rendszerek összekapcsolásának egyik módjaként. A FID-ben a felhasználó hitelesítő adatait mindig az “otthoni” szervezetnél (az “identitásszolgáltató”) tárolja. Amikor a felhasználó bejelentkezik egy szolgáltatásba, ahelyett, hogy hitelesítő adatokat adna meg a szolgáltatónak, a szolgáltató megbízza az identitás-szolgáltatót abban, hogy érvényesítse a hitelesítő adatokat. Tehát a felhasználó soha nem adja meg a hitelesítő adatokat közvetlenül senkinek, csak az identitás-szolgáltatónak.

A FID és az SSO különböző, de nagyon gyakran együtt használják őket. A legtöbb FID rendszer valamilyen egyszeri bejelentkezést biztosít. És sok egyszeri bejelentkezés a rendszereket a motorháztető alatt FID-ként valósítják meg, de ezeket nem így kell megtenni; A FID és az egyszeri bejelentkezés is teljesen külön lehet.

Megjegyzések

• Köszönöm. Ez nekem sokkal értelmesebb most (azt hiszem), de csak az Ön értelmezése után, mivel a FID wikipédia oldala nem oldotta meg számomra a különbséget. SO, a BrowserID SSO, és a stackoverflow elérése Google-fiókkal FID?
• Helyes lenne úgy gondolni, hogy a Google Services (Gmail, Drive, YouTube, stb.) Az SSO kanonikus példája, és egy ” Jelentkezzen be a Facebook ” gombjával valamely véletlenszerű webhelyen, mint a FID kanonikus példája?
• Ez ‘ s hogyan értelmezném. A Google Bejelentkezés és a Facebook Bejelentkezés egyesített identitásszolgáltatások, amelyek hitelesítést nyújtanak, anélkül, hogy bejelentkezési adatait elárulnák az Ön által igénybe vett szolgáltatás előtt.

Webes egyszeri bejelentkezés, meghatározható: “egyszer kell megadnia a hitelesítő adatait, és ugyanazon cookie-szolgáltató alá tartoznak-e, nem kell újra megadnia a felhasználónevet és a jelszót ha ők is ugyanazon a cookie-szolgáltató alatt állnak “, pl .: Gmail -> google

Az egyesített egyszeri bejelentkezés úgy határozható meg, hogy” felkérést kaphat arra, hogy más vállalaton / hálózaton lévő alkalmazást használjon, vagy mondjon egy másik szervezetet , ebben az esetben rendelkeznünk kell a Föderációval, ahol ha egy másik cég webtermékének szolgáltatását szeretné igénybe venni, pl. a szolgáltatást, akkor Ön Identity szolgáltatóként fog szolgálni [IDP], és ők lesznek a szolgáltató [SP] “

Az összevonás fő, míg az egyszeri bejelentkezés csak használati eset. Az egyszeri bejelentkezés különböző dolgokat jelenthet különböző emberek számára, de a közös jelentés az, hogy “ugyanazt a hitelesítő adatot kell használni munkamenetenként egyszeri bejelentkezéshez, amelyet sok vállalkozásban széles körben használnak helyben”. A föderációs elv megoldja azt a problémát, hogy sok független vállalkozás azt akarja, hogy felhasználóik bejelentkezzenek, hogy minden szolgáltatásukat igénybe vehessék, egyszóval határon túli naplózással. Ebből az igényből fakad az a mai, hogy Federated SSO, amely az egyszeri bejelentkezés egyik típusa.

Az egyszeri bejelentkezéshez nem kell magyarázatot adni! Ez egy informatikai rendszer minősége. Egyszer bejelentkezik, és a munkamenet időtartama alatt az engedélyezési döntéseket anélkül is meg lehet hozni, hogy újra hitelesítenie kellene.

Az összes finomság akkor jön létre, ha meg akarja növelni az erőforrások körét, amelyekre a egyszeri bejelentkezés. A helyi gépeken és az intranetes domaineken a csatákat olyan régen megnyerték, hogy elfelejtettük, de az egyszeri bejelentkezést az operációs rendszerekben és a tartományvezérlőkben kellett megvalósítani. -on a világ minden weboldalán, és az összevont azonosító a két építészeti minta egyike, amelyet ennek megoldására használnak. A másik, egyszerűbb és elterjedtebb, delegált id.A különbséget itt magyarázza el Ha engedélyezési kiszolgálóként örömmel fogadja el az identitás tokent, tudván, hogy csak egy OpenId tokent tartalmaz , nem törődve azzal, hogy ki hozta létre, akkor összevont azonosítót csinál.

Egyszeri bejelentkezés (egyszeri bejelentkezés): egyszeri A bejelentkezés a hitelesítési mechanizmus azon jellemzője, amely a felhasználó azonosságára vonatkozik, amelyet a több szolgáltató közötti hozzáférés biztosításához használnak.

Az egyszeri bejelentkezés egyetlen hitelesítési folyamatot tesz lehetővé (egyetlen azonosító-szolgáltató vagy más hitelesítési mechanizmus kezeli). felhasználható egyetlen szervezeten belül több rendszeren vagy több szervezeten keresztül.

Egyesített egyszeri bejelentkezés: Az összevont identitáskezelés a IAM, de általában ugyanaz a csapat vesz részt a támogatásában. A szövetség az SSO egyik típusa, ahol a szereplők több szervezeten és biztonsági tartományon átívelnek.

az e szervezetek között fennálló bizalmi kapcsolat; azzal foglalkozik, hogy a felhasználó hitelesítő adatait hol tárolják valójában, és hogy a megbízható harmadik felek hogyan hitelesíthetik ezeket a hitelesítő adatokat anélkül, hogy valóban megnéznék azokat.

Az összevonási kapcsolat számos különféle protokoll, például (de, nem korlátozva):

• SAML1.1

• SAML2

• WS-összevonás

• OAuth2

• OpenID Connect

• WS- Bizalom

• Különféle saját protokollok

Megtekintheti a az egyszeri bejelentkezés felsorolása a megvalósításokról

Megjegyzések

• Tájékoztatnia kell kapcsolatát a megadott linkkel.

Azonos identitáskezelő rendszerben megbízó több félben kutató FID, például bejelentkezhet a Flicarba a Yahoo-fiókjával ; itt a Flicar a Yahoo-tól függ, és bízik benne, hogy hitelesíti Önt. A FID-ben ott kell lennie egy harmadik félnek (identitásszolgáltatónak) a felhasználó és a szolgáltató mellett.

Az egyszeri bejelentkezés azt kutatja, hogyan lehet bejelentkezni a multiba. szolgáltatások egyszeri bejelentkezéssel. Például, ha bejelentkezik a hotmail-fiókjába, újból be kell jelentkeznie a SkyDrive szolgáltatásba.

Nincs példa, de úgy gondolom, hogy bejelentkezés SSO-val sok szolgáltatáshoz, FID használatával, vagy bejelentkezhet egyszeri bejelentkezéssel, FID használata nélkül.

Megjegyzések

• Bár rosszul van megfogalmazva, ez nem ‘ nem különbözik lényegesen Mark által jobban leírt válaszától. Az egyetlen kérdés, amit látok, azt jelenti, hogy az összevont bejelentkezések a közszolgáltatásokhoz tartoznak, de történhetnek nem magán / vállalati szervereken keresztül is, stb. Még az egyszeri bejelentkezéshez is hozzá lehet férni FID segítségével. Doesn ‘ t többet érdemel, de ‘ t nem -1-nek kell lennie.