Hva er forskjellen mellom Federated Login og Single Sign On-autentiseringsmetoder?
Svar
Single Sign-on (SSO) lar brukerne få tilgang til flere tjenester med en enkelt pålogging.
Begrepet er egentlig en liten tvetydig. Noen ganger betyr det at (1) brukeren bare trenger å gi legitimasjon en gang per økt, og deretter får tilgang til flere tjenester uten å måtte logge på igjen i løpet av den økten. Men noen ganger pleide det å bety ( 2) bare at de samme legitimasjonene brukes for flere tjenester; brukeren kan være nødt til å logge inn flere ganger, men det er alltid de samme legitimasjonene . Vær oppmerksom, alle SSO-er er ikke de samme i den forbindelse. Mange mennesker (inkludert meg) anser bare det første tilfellet for å være «sann» SSO.
Federated Identity (FID) refererer til hvor brukeren lagrer legitimasjonen sin. Alternativt kan FID sees på som en måte å koble Identity Management-systemer sammen. I FID lagres alltid en brukers legitimasjon hos «hjemme» -organisasjonen («identitetsleverandøren»). Når brukeren logger på en tjeneste, i stedet for å gi legitimasjon til tjenesteleverandøren, stoler tjenesteleverandøren på at identitetsleverandøren validere legitimasjonen. Så brukeren gir aldri legitimasjonen direkte til andre enn identitetsleverandøren.
FID og SSO er forskjellige, men brukes ofte ofte sammen. De fleste FID-systemer gir en slags SSO. Og mange SSO systemene er implementert under panseret som FID, men de trenger ikke gjøres på den måten; FID og SSO kan også være helt separate.
Kommentarer
- Takk. Dette gir mye mer mening for meg nå (tror jeg), men bare etter din tolkning, siden FID wikipedia-siden ikke løste forskjellen for meg. SO, BrowserID er SSO og tilgang til stackoverflow med en Google-konto er FID?
- Ville det være greit å tenke på Google Services (Gmail, Drive, YouTube, etc) som et kanonisk eksempel på SSO, og en » Logg inn med Facebook » -knappen på et tilfeldig nettsted som et kanonisk eksempel på FID?
- At ‘ hvordan jeg vil tolke det. Google-pålogging og Facebook-pålogging er fødererte identitetstjenester som gir autentisering uten å avsløre påloggingsinformasjonen din til tjenesten du får tilgang til.
Svar
SSO tillater en enkelt autentiseringslegitimasjon – bruker-ID og passord, smartkort, engangspassord-token eller en biometrisk enhet – for å få tilgang til flere eller forskjellige systemer innen en organisasjon. Et føderert identitetsstyringssystem gir enkel tilgang til flere systemer på tvers av forskjellige virksomheter.
Svar
Web SSO, kan defineres som «du må oppgi legitimasjonen din en gang og er at de er under samme informasjonskapselleverandør, trenger du ikke å oppgi brukernavn og passord på nytt hvis de også er under samme informasjonskapselleverandør «f.eks: Gmail -> google
Federated SSO kan defineres som» kan du bli bedt om å bruke et program som er under en annen virksomhet / nettverk eller si en annen organisasjon , i dette tilfellet må vi ha Federation, der hvis du vil bruke tjenesten til et annet firma nettprodukt, for eksempel tjeneste nå, vil du tjene som identitetsleverandør [IDP] og de vil være tjenesteleverandøren [SP] «
Svar
Federation er en rektor mens SSO bare er en brukssak. SSO kan bety forskjellige ting for forskjellige mennesker, men den vanlige betydningen er «å bruke samme legitimasjon for å logge inn en gang per økt, som brukes mye i mange bedrifter lokalt». Federation-prinsippet kommer til å løse problemet med mange uavhengige bedrifter som ønsker å la brukerne logge på for å bruke alle sine tjenester, med et annet ordlogging over grensen. Fra dette behovet kommer det som kalles i dag Federated SSO, som er en type enkelt pålogging.
Svar
Enkel pålogging trenger ikke å forklare! Det er en kvalitet på et IT-system. Du logger på en gang, og i løpet av økten din kan autorisasjonsbeslutninger tas uten at du trenger å godkjenne på nytt.
All subtiliteten kommer når du vil utvide omkretsen av ressurser som dekkes enkelt pålogging. På lokale maskiner og domener på intranett ble kampene vunnet så lenge siden vi har glemt, men single sign-on måtte implementeres i operativsystemer og domenekontrollere.
Dagens kamp er å gi single sign -på alle nettsteder i verden, og federated id er ett av to arkitektoniske mønstre som ble brukt for å løse dette. Den andre, enklere og mer utbredt, er delegert id.Forskjellen er forklart her Hvis du som en autorisasjonsserver gjerne aksepterer et identitetstoken, bare vet at det for eksempel er et OpenId-token , bryr deg ikke om hvem som genererte den, så gjør du federated id.
Svar
Single Sign On (SSO): Single Pålogging er et kjennetegn ved en autentiseringsmekanisme som er relatert til at brukerens identitet brukes til å gi tilgang på tvers av flere tjenesteleverandører.
SSO tillater en enkelt autentiseringsprosess (administrert av en enkelt identitetsleverandør eller annen autentiseringsmekanisme) skal brukes på tvers av flere systemer innen en enkelt organisasjon eller på tvers av flere organisasjoner.
Federated SSO: Federated Identity Management er en underdisiplin av IAM, men vanligvis er det samme teamet / teamene som er involvert i å støtte det. Federation er en type SSO der aktørene spenner over flere organisasjoner og sikkerhetsdomener.
Federation er tillitsforholdet som eksisterer mellom disse organisasjonene; det handler om hvor brukerens legitimasjon faktisk er lagret og hvordan pålitelige tredjeparter kan autentisere seg mot disse legitimasjonene uten å se dem.
Forbundsforholdet kan oppnås gjennom en av flere forskjellige protokoller, inkludert (men, ikke begrenset til):
-
SAML1.1
-
SAML2
-
WS-Federation
-
OAuth2
-
OpenID Connect
-
WS- Tillit
-
Ulike proprietære protokoller
Du kan også sjekke ut liste over enkelttegn på implementeringer
Kommentarer
- Du må oppgi forholdet ditt til lenken du oppgir.
Svar
FID-undersøkelser i flere parter som stoler på samme Identity Managment-system, for eksempel kan du logge på Flicar med Yahoo-kontoen din ; her avhenger Flicar av Yahoo og stoler på det for å autentetisere deg. I FID må det være der en tredjepart (identitetsleverandør) ved siden av brukeren og tjenesteleverandøren.
SSO undersøker hvordan man logger på multi tjenester ved enkeltlogging. for eksempel hvis du logger på hotmail-kontoen din, vil du kunne logge på SkyDrive-tjenesten uten å måtte logge på igjen.
Jeg har ikke et eksempel, men jeg tror du kan enten pålogging med SSO til mange tjenester ved hjelp av FID, eller du kan logge på med SSO uten å bruke FID.
Kommentarer
- Selv om det er dårlig formulert, er dette ikke ‘ t vesentlig annerledes enn det bedre beskrevne svaret fra Mark. Det eneste problemet jeg ser er at det innebærer at fødererte pålogginger er med offentlige tjenester, men de kan også være gjennom ikke-private / bedriftsservere osv. Det berører til og med SSO kan implementeres med FID. Fortjener ‘ t opp mer, men burde ikke ‘ t være en -1.