Qual è la differenza tra Accesso federato e Single Sign-On?

Single Sign-on (SSO) consente agli utenti di accedere a più servizi con un unico accesso.

Il termine è in realtà un piccolo ambiguo. A volte significa che (1) lutente deve fornire le credenziali solo una volta per sessione, quindi ottiene laccesso a più servizi senza dover eseguire nuovamente laccesso durante quella sessione. Ma a volte significa ( 2) semplicemente che le stesse credenziali vengono utilizzate per più servizi; lutente potrebbe dover accedere più volte, ma ha sempre le stesse credenziali . Quindi attenzione, tutti gli SSO non sono gli stessi sotto questo aspetto. Molte persone (me compreso) considerano solo il primo caso come SSO “vero”.

Federated Identity (FID) si riferisce a dove il lutente memorizza le proprie credenziali. In alternativa, FID può essere visto come un modo per connettere i sistemi di gestione delle identità. In FID, le credenziali di un utente sono sempre archiviate presso lorganizzazione “domestica” (il “provider di identità”). Quando lutente accede a un servizio, invece di fornire le credenziali al provider di servizi, il provider di servizi si fida del provider di identità per convalidare le credenziali. Quindi lutente non fornisce mai le credenziali direttamente a nessuno tranne che al provider di identità.

FID e SSO sono diversi, ma molto spesso vengono usati insieme. La maggior parte dei sistemi FID fornisce una sorta di SSO. E molti SSO i sistemi sono implementati sotto il cofano come FID, ma non devono essere realizzati in questo modo; Anche FID e SSO possono essere completamente separati.

Commenti

• Grazie. Questo ha molto più senso per me ora (credo), ma solo dopo la tua interpretazione, poiché la pagina di wikipedia della FID non stava risolvendo la differenza per me. Quindi, BrowserID è SSO e laccesso a stackoverflow con un account Google è FID?
• Sarebbe giusto pensare ai servizi Google (Gmail, Drive, YouTube, ecc.) Come un esempio canonico di SSO e un ” Accedi con il pulsante ” di Facebook su un sito web casuale come esempio canonico di FID?
• Questo ‘ è come lo interpreterei. Google Login e Facebook Login sono servizi di identità federati che forniscono lautenticazione senza rivelare le tue informazioni di accesso al servizio a cui stai accedendo.

SSO consente a una singola credenziale di autenticazione – ID utente e password, smart card, token password monouso o dispositivo biometrico – di accedere a più o diversi sistemi allinterno di una singola organizzazione. Un sistema di gestione delle identità federato fornisce un unico accesso a più sistemi in diverse aziende.

sorgente

Web SSO, può essere definito come “devi inserire le tue credenziali una volta e se sono sotto lo stesso provider di cookie, non devi reinserire nome utente e password se sono anche sotto lo stesso provider di cookie “es: Gmail -> google

SSO federato può essere definito come” ti potrebbe essere chiesto di utilizzare unapplicazione che si trova sotto unimpresa / rete diversa o ad esempio unaltra organizzazione , in questo caso abbiamo bisogno di una Federazione, dove se desideri utilizzare il servizio di un altro prodotto web aziendale, ad esempio il servizio ora, allora servirai come fornitore di identità [IDP] e loro saranno il fornitore di servizi [SP] “

La federazione è un principio mentre SSO è solo un caso duso. SSO può significare cose diverse per persone diverse, ma il significato comune è “utilizzare la stessa credenziale per accedere una volta per sessione, che è ampiamente utilizzata in molte aziende a livello locale”. Il principio della federazione viene a risolvere il problema di molte aziende indipendenti che vogliono consentire ai propri utenti di accedere per utilizzare tutti i loro servizi, in unaltra parola registrando oltre confine. Da questa esigenza nasce quello che oggi viene chiamato Federated SSO che è un tipo di single sign on.

Il Single Sign-On non dovrebbe avere bisogno di spiegazioni! È una qualità di un sistema IT. Effettui laccesso una volta e per tutta la durata della sessione, le decisioni di autorizzazione possono essere prese senza che tu debba autenticarti nuovamente.

Tutta la sottigliezza arriva quando desideri allargare il perimetro delle risorse coperte dal Single Sign-On. Sulle macchine locali e sui domini intranet le battaglie sono state vinte così tanto tempo fa che ce ne siamo dimenticate, ma il Single Sign-On doveva essere implementato nei sistemi operativi e nei controller di dominio.

La battaglia odierna è fornire il single sign -su ogni sito web nel mondo e lID federato è uno dei due modelli architettonici utilizzati per risolvere questo problema. Laltro, più semplice e prevalente, è lid delegato.La differenza è spiegata qui Se, come server di autorizzazione, “sei felice di accettare un token di identità sapendo solo che è, ad esempio, un token OpenId , senza preoccuparsi di chi lha generato, allora stai “facendo id federato.

Single Sign On (SSO): Single Laccesso è una caratteristica di un meccanismo di autenticazione che si riferisce allidentità dellutente utilizzata per fornire laccesso a più provider di servizi.

SSO consente un unico processo di autenticazione (gestito da un singolo provider di identità o altro meccanismo di autenticazione) da utilizzare su più sistemi allinterno di una singola organizzazione o tra più organizzazioni.

Federated SSO: Federated Identity Management è una sottodisciplina di IAM, ma in genere gli stessi team sono coinvolti nel supporto. La federazione è un tipo di SSO in cui gli attori si estendono su più organizzazioni e domini di sicurezza.

La federazione è il rapporto di fiducia che esiste tra queste organizzazioni; riguarda la posizione in cui le credenziali dellutente vengono effettivamente archiviate e il modo in cui terze parti affidabili possono autenticarsi in base a tali credenziali senza vederle effettivamente.

La relazione di federazione può essere realizzata tramite uno dei diversi protocolli tra cui (ma, non limitato a):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Fiducia

• Vari protocolli proprietari

Puoi anche controllare il elenco di implementazioni Single Sign-On

Commenti

• Devi divulgare la tua relazione con il link che fornisci.

FID ricerca in più parti che si affidano allo stesso sistema di gestione dellidentità, ad esempio puoi accedere a Flicar dal tuo account Yahoo ; qui Flicar dipende da Yahoo e si fida di esso per autorizzarti. In FID deve esserci una terza parte (provider di identità) accanto allutente e al fornitore di servizi.

SSO sta cercando come accedere a multi servizi tramite accesso singolo. ad esempio se accedi al tuo account hotmail sarai in grado di accedere al servizio SkyDrive senza bisogno di accedere di nuovo.

Non ho un esempio ma penso che tu possa farlo accedi tramite SSO a molti servizi utilizzando FID oppure puoi accedere tramite SSO senza utilizzare FID.

Commenti

• Sebbene sia mal formulato, questo non è ‘ t significativamente diverso dalla risposta meglio descritta da Marco. Lunico problema che vedo è che implica che gli accessi federati siano con servizi pubblici, ma possono anche avvenire attraverso server non privati / aziendali, ecc. Anche lSSO può essere implementato con FID. Non ‘ merita un aumento maggiore, ma ‘ t essere -1.