Wat is het verschil tussen Federated Login en Single Sign On?

Single Sign-on (SSO) geeft gebruikers toegang tot meerdere services met een enkele login.

De term is eigenlijk een beetje dubbelzinnig. Soms werd hiermee bedoeld dat (1) de gebruiker slechts één keer per sessie inloggegevens hoeft op te geven en vervolgens toegang krijgt tot meerdere services zonder opnieuw in te loggen tijdens die sessie. Maar soms werd hiermee bedoeld ( 2) alleen dat dezelfde inloggegevens worden gebruikt voor meerdere services; de gebruiker moet mogelijk meerdere keren inloggen, maar het zijn altijd dezelfde inloggegevens . Pas dus op, alle SSOs zijn in dat opzicht niet hetzelfde. Veel mensen (waaronder ikzelf) beschouwen de eerste case alleen als “echte” SSO.

Federated Identity (FID) verwijst naar waar de gebruiker slaat zijn inloggegevens op. Als alternatief kan FID worden gezien als een manier om identiteitsbeheersystemen met elkaar te verbinden. In FID worden de inloggegevens van een gebruiker altijd opgeslagen bij de “thuis” -organisatie (de “identiteitsprovider”). Wanneer de gebruiker inlogt bij een service, in plaats van inloggegevens te verstrekken aan de serviceprovider, vertrouwt de serviceprovider de identiteitsprovider toe om valideer de inloggegevens. De gebruiker verstrekt de inloggegevens dus nooit rechtstreeks aan iemand anders dan de identiteitsprovider.

FID en SSO zijn verschillend, maar worden vaak samen gebruikt. De meeste FID-systemen bieden een soort SSO. En veel SSO systemen worden onder de motorkap geïmplementeerd als FID. Maar ze hoeven niet zo te worden gedaan; FID en SSO kunnen ook volledig gescheiden zijn.

Reacties

• Bedankt. Dit is nu veel logischer voor mij (denk ik), maar pas na uw interpretatie, aangezien de FID-wikipedia-pagina het verschil voor mij niet oploste. Dus, BrowserID is SSO en toegang tot stackoverflow met een Google-account is FID?
• Zou het redelijk zijn om Google Services (Gmail, Drive, YouTube, enz.) Te beschouwen als een canoniek voorbeeld van SSO, en een ” Login met Facebook ” -knop op een willekeurige website als een canoniek voorbeeld van FID?
• Dat ‘ s hoe ik het zou interpreteren. Google Login en Facebook Login zijn federatieve identiteitsservices die authenticatie bieden zonder uw inloggegevens vrij te geven aan de service waartoe u toegang hebt.

SSO staat een enkele authenticatiegegevens toe – gebruikers-ID en wachtwoord, smartcard, eenmalige wachtwoordtoken of een biometrisch apparaat – om toegang te krijgen tot meerdere of verschillende systemen binnen een enkele organisatie. Een federatief identiteitsbeheersysteem biedt eenmalige toegang tot meerdere systemen in verschillende ondernemingen.

source

Web SSO, kan worden gedefinieerd als “u moet uw inloggegevens één keer invoeren en zijn ze onder dezelfde cookieleverancier, dan hoeft u de gebruikersnaam en het wachtwoord niet opnieuw in te voeren als ze ook onder dezelfde cookieleverancier vallen “bijv. Gmail -> google

Federatieve SSO kan worden gedefinieerd als” u wordt mogelijk gevraagd een applicatie te gebruiken die zich onder een ander bedrijf / ander netwerk bevindt of bijvoorbeeld een andere organisatie , in dit geval hebben we een Federatie nodig, waar als u de service van het webproduct van een ander bedrijf, bijvoorbeeld service nu wilt gebruiken, u als identiteitsprovider [IDP] dient en zij de serviceprovider [SP] “

Federatie is een principal, terwijl SSO slechts een use case is. SSO kan verschillende dingen betekenen voor verschillende mensen, maar de algemene betekenis is “dezelfde inloggegevens gebruiken om eenmaal per sessie in te loggen, wat in veel bedrijven lokaal wordt gebruikt”. Het federatieprincipe lost het probleem op dat veel onafhankelijke bedrijven hun gebruikers willen laten inloggen om al hun diensten te gebruiken, met andere woorden: loggen over de grens. Uit deze behoefte komt wat tegenwoordig Federated SSO wordt genoemd, een soort eenmalige aanmelding.

Single sign-on behoeft geen uitleg! Het is een kwaliteit van een IT-systeem. U logt één keer in en voor de duur van uw sessie kunnen autorisatiebeslissingen worden genomen zonder dat u zich opnieuw hoeft te authenticeren.

Alle subtiliteit komt wanneer u de omtrek van bronnen wilt vergroten die onder de eenmalig inloggen. Op lokale computers en intranetdomeinen werden de veldslagen zo lang geleden gewonnen dat we het vergeten waren, maar eenmalige aanmelding moest worden geïmplementeerd in besturingssystemen en domeincontrollers.

De strijd van vandaag is om single sign te bieden. -op elke website ter wereld, en federated id is een van de twee architectuurpatronen die worden gebruikt om dit op te lossen. De andere, eenvoudiger en vaker voorkomend, is gedelegeerde id.Het verschil wordt hier uitgelegd. Als u als autorisatieserver een identiteitstoken graag accepteert, wetende dat het bijvoorbeeld een OpenId-token is , het maakt niet uit wie het heeft gegenereerd, dan doe je federated id.

Single Sign On (SSO): Single Aanmelden is een kenmerk van een verificatiemechanisme dat betrekking heeft op de identiteit van de gebruiker die wordt gebruikt om toegang te verlenen aan meerdere serviceproviders.

SSO maakt een enkel authenticatieproces mogelijk (beheerd door een enkele identiteitsprovider of een ander authenticatiemechanisme) voor gebruik in meerdere systemen binnen één organisatie of in meerdere organisaties.

Federated SSO: Federated Identity Management is een subdiscipline van IAM, maar meestal zijn dezelfde teams betrokken bij de ondersteuning ervan. Federatie is een type SSO waarbij de actoren meerdere organisaties en beveiligingsdomeinen omvatten.

Federatie is de vertrouwensrelatie die tussen deze organisaties bestaat; het gaat erom waar de inloggegevens van de gebruiker feitelijk zijn opgeslagen en hoe vertrouwde derden zich kunnen authenticeren tegen die inloggegevens zonder ze daadwerkelijk te zien.

De federatieve relatie kan worden bereikt via een van de verschillende protocollen, waaronder (maar, niet beperkt tot):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Vertrouwen

• Verschillende eigen protocollen

Je kunt ook de lijst met implementaties met eenmalige aanmelding

Opmerkingen

• U moet uw relatie bekendmaken met de link die u opgeeft.

FID-onderzoek bij meerdere partijen die vertrouwen in hetzelfde identiteitsbeheersysteem, u kunt bijvoorbeeld inloggen op Flicar met uw Yahoo-account ; hier is Flicar afhankelijk van Yahoo en vertrouwt het erop om u te authenticeren. In FID moet er een derde partij (identiteitsprovider) zijn naast de gebruiker en de serviceprovider.

SSO onderzoekt hoe in te loggen bij multi services door eenmalig in te loggen. als u bijvoorbeeld inlogt op uw hotmail-account, kunt u inloggen op de SkyDrive-service zonder opnieuw in te loggen.

Ik heb geen voorbeeld, maar ik denk dat u dat ook kunt log in via SSO bij veel services met FID of je kunt inloggen met SSO zonder FID te gebruiken.

Reacties

• Hoewel slecht geformuleerd, is dit niet ‘ t significant anders dan het beter beschreven antwoord van Mark. Het enige probleem dat ik zie, is dat het impliceert dat federatieve aanmeldingen bij openbare diensten zijn, maar ze kunnen ook via niet-privé- / bedrijfsservers, enz. Het kan zelfs via SSO worden geïmplementeerd met FID. Verdient niet ‘ een verhoging, maar mag ‘ geen -1 zijn.