Qual é a diferença entre Federated Login e Single Sign On?

Single Sign-on (SSO) permite que os usuários acessem vários serviços com um único login.

O termo é na verdade um um pouco ambíguo. Às vezes, costuma significar que (1) o usuário só precisa fornecer credenciais uma única vez por sessão e, em seguida, obtém acesso a vários serviços sem ter que fazer login novamente durante essa sessão. Mas às vezes costumava significar ( 2) apenas que as mesmas credenciais são usadas para vários serviços; o usuário pode ter que fazer login várias vezes, mas são sempre as mesmas credenciais . Portanto, cuidado, todos os SSO “s não são iguais nesse aspecto. Muitas pessoas (inclusive eu) consideram apenas o primeiro caso como SSO “verdadeiro”.

Identidade federada (FID) refere-se a onde o o usuário armazena suas credenciais. Como alternativa, o FID pode ser visto como uma forma de conectar os sistemas de gerenciamento de identidade. No FID, as credenciais de um usuário são sempre armazenadas na organização “inicial” (o “provedor de identidade”). Quando o usuário efetua login em um serviço, em vez de fornecer credenciais ao provedor de serviços, o provedor de serviços confia no provedor de identidade para validar as credenciais. Assim, o usuário nunca fornece credenciais diretamente a ninguém, exceto ao provedor de identidade.

FID e SSO são diferentes, mas costumam ser usados juntos. A maioria dos sistemas FID fornece algum tipo de SSO. E muitos SSO os sistemas são implementados internamente como FID. Mas não precisam ser feitos dessa forma; O FID e o SSO também podem ser totalmente separados.

Comentários

• Obrigado. Isso faz muito mais sentido para mim agora (eu acho), mas só depois de sua interpretação, já que a página da wikipedia do FID não estava resolvendo a diferença para mim. SO, BrowserID é SSO e acessar stackoverflow com uma conta Google é FID?
• Seria justo pensar nos serviços do Google (Gmail, Drive, YouTube, etc) como um exemplo canônico de SSO e um ” Faça login com o botão ” do Facebook em algum site aleatório como um exemplo canônico de FID?
• Isso ‘ É como eu interpretaria. Login do Google e login do Facebook são serviços de identidade federada que fornecem autenticação sem revelar suas informações de login para o serviço que você está acessando.

O SSO permite que uma única credencial de autenticação – ID de usuário e senha, cartão inteligente, token de senha única ou um dispositivo biométrico – para acessar vários ou diferentes sistemas dentro de uma única organização. Um sistema de gerenciamento de identidade federado fornece acesso único a vários sistemas em empresas diferentes.

fonte

Web SSO, pode ser definido como “você precisa inserir sua credencial uma vez e se eles estiverem no mesmo provedor de cookies, você não precisa inserir novamente o nome de usuário e a senha se eles também estiverem sob o mesmo provedor de cookies “por exemplo: Gmail -> google

SSO federado pode ser definido como” você pode ser solicitado a usar um aplicativo que está em uma empresa / rede diferente ou, digamos, outra organização , neste caso, precisamos ter Federação, onde se você quiser usar o serviço de produto da web de outra empresa, por exemplo, serviço agora, você servirá como o provedor de identidade [IDP] e eles serão o provedor de serviços [SP] “

A federação é um principal, enquanto o SSO é apenas um caso de uso. O SSO pode significar coisas diferentes para pessoas diferentes, mas o significado comum é “usar a mesma credencial para fazer login uma vez por sessão, o que é amplamente usado em muitas empresas localmente”. O princípio da federação resolve o problema de muitas empresas independentes que desejam permitir que seus usuários façam login para usar todos os seus serviços, em outras palavras, fazer login além da fronteira. Dessa necessidade vem o que hoje é chamado de SSO federado, que é um tipo de logon único.

O logon único não precisa de explicação! É uma qualidade de um sistema de TI. Você efetua login uma vez e, durante a sessão, as decisões de autorização podem ser tomadas sem que você precise se autenticar novamente.

Toda a sutileza vem quando você deseja ampliar o perímetro de recursos abrangidos pelo logon único. Em máquinas locais e domínios de intranet, as batalhas foram vencidas há tanto tempo que esquecemos, mas o logon único teve de ser implementado em sistemas operacionais e controladores de domínio.

A batalha de hoje é fornecer um sinal único -em todos os sites do mundo, e a id federada é um dos dois padrões arquitetônicos usados para resolver isso. O outro, mais simples e predominante, é o id delegado.A diferença é explicada aqui Se, como servidor de autorização, você aceita um token de identidade sabendo apenas que é, por exemplo, um token OpenId , não se importando com quem o gerou, então você está criando uma id federada.

Single Sign On (SSO): Single Sign On é uma característica de um mecanismo de autenticação que se relaciona com a identidade do usuário sendo usada para fornecer acesso a vários provedores de serviços.

O SSO permite um único processo de autenticação (gerenciado por um único provedor de identidade ou outro mecanismo de autenticação) para ser usado em vários sistemas dentro de uma única organização ou em várias organizações.

SSO federado: Gerenciamento de identidade federado é uma subdisciplina de IAM, mas normalmente a (s) mesma (s) equipe (s) estão envolvidas no suporte. Federação é um tipo de SSO em que os atores abrangem várias organizações e domínios de segurança.

A federação é a relação de confiança que existe entre essas organizações; preocupa-se com o local onde as credenciais do usuário são realmente armazenadas e como terceiros confiáveis podem autenticar essas credenciais sem realmente vê-las.

A relação de federação pode ser realizada por meio de um dos vários protocolos diferentes, incluindo (mas, não limitado a):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Confiança

• Vários protocolos proprietários

Você também pode verificar a lista de implementações de logon único

Comentários

• Você deve divulgar sua relação com o link fornecido.

FID pesquisando em várias partes que confiam no mesmo sistema de gerenciamento de identidade, por exemplo, você pode fazer login no Flicar com sua conta do Yahoo ; aqui Flicar depende do Yahoo e confia nele para autenticá-lo. No FID, deve haver um terceiro (provedor de identidade) ao lado do usuário e do provedor de serviços.

O SSO está pesquisando como fazer o login no multi serviços por login único. por exemplo, se você acessar sua conta do hotmail, poderá se conectar ao serviço SkyDrive sem precisar fazer login novamente.

Não tenho um exemplo, mas acho que você também pode faça login por SSO em muitos serviços usando FID ou você pode fazer login por SSO sem usar FID.

Comentários

• Embora mal redigido, não é ‘ t significativamente diferente da resposta melhor descrita por Mark. O único problema que vejo é que isso implica que os logins federados são com serviços públicos, mas também podem ser por meio de servidores não privados / corporativos, etc. Até mesmo em SSO pode ser implementado com FID. Não ‘ não merece mais, mas não deve ‘ ser -1.