Care este diferența dintre autentificarea federalizată și autentificarea unică?

Single Sign-on (SSO) permite utilizatorilor să acceseze mai multe servicii cu o singură autentificare.

Termenul este de fapt un puțin ambiguu. Uneori, înseamnă că (1) utilizatorul trebuie să furnizeze acreditările doar o singură dată pe sesiune, apoi să obțină acces la mai multe servicii fără a fi nevoie să se conecteze din nou în timpul sesiunii respective. Dar, uneori, înseamnă că (1) 2) doar că aceleași acreditări sunt utilizate pentru mai multe servicii; este posibil ca utilizatorul să fie nevoit să se conecteze de mai multe ori, dar este întotdeauna aceleași acreditări . Deci, atenție, toate SSO-urile nu sunt aceleași în acest sens. Mulți oameni (inclusiv eu) consideră că primul caz este SSO „adevărat”.

Identitatea federată (FID) se referă la locul unde utilizatorul își stochează acreditările. Alternativ, FID poate fi privit ca o modalitate de a conecta sistemele de gestionare a identității împreună. În FID, acreditările unui utilizator sunt întotdeauna stocate la organizația „acasă” („furnizorul de identitate”). Când utilizatorul se conectează la un serviciu, în loc să ofere acreditări furnizorului de servicii, furnizorul de servicii are încredere în furnizorul de identitate validați acreditările. Astfel, utilizatorul nu furnizează niciodată acreditări direct nimănui decât furnizorului de identitate.

FID și SSO sunt diferite, dar sunt foarte des utilizate împreună. Majoritatea sistemelor FID oferă un fel de SSO. Și multe SSO sistemele sunt implementate sub capotă ca FID. Dar nu trebuie făcute în acest fel; Și FID și SSO pot fi complet separate.

Comentarii

• Vă mulțumim. Acest lucru are mult mai mult sens pentru mine acum (cred), dar numai după interpretarea dvs., deoarece pagina FID wikipedia nu rezolva diferența pentru mine. Așadar, BrowserID este SSO și accesarea stackoverflow-ului cu un cont Google este FID?
• Ar fi corect să ne gândim la Serviciile Google (Gmail, Drive, YouTube etc.) ca un exemplu canonic de SSO și un ” Conectați-vă cu butonul Facebook ” de pe un site web aleatoriu ca exemplu canonic de FID?
• Acel este modul în care l-aș interpreta. Conectarea Google și Conectarea Facebook sunt servicii de identitate federalizate care oferă autentificare fără a dezvălui informațiile dvs. de conectare la serviciul pe care îl accesați.

SSO permite o singură acreditare de autentificare – ID de utilizator și parolă, card inteligent, jeton de parolă o singură dată sau un dispozitiv biometric – pentru a accesa mai multe sau diferite sisteme dintr-o singură organizație. Un sistem federat de gestionare a identității oferă acces unic la mai multe sisteme din diferite întreprinderi.

sursă

Web SSO, poate fi definit ca „trebuie să introduceți acreditarea o dată și dacă se află sub același furnizor de cookie-uri, nu trebuie să reintroduceți numele de utilizator și parola dacă sunt, de asemenea, sub același furnizor de cookie-uri „de exemplu: Gmail -> google

SSO federat poate fi definit ca” vi se poate solicita să utilizați o aplicație care se află în întreprindere / rețea diferită sau să spuneți o altă organizație , în acest caz trebuie să avem Federație, în cazul în care dacă doriți să utilizați serviciul unui alt produs web al companiei, de exemplu, un serviciu acum, veți servi ca furnizor de identitate [IDP] și aceștia vor fi furnizorul de servicii [SP] „

Federația este un principal, în timp ce SSO este doar un caz de utilizare. SSO poate însemna lucruri diferite pentru diferite persoane, dar sensul comun este „utilizarea aceleiași acreditări pentru a vă conecta o dată pe sesiune, care este utilizat pe scară largă în multe întreprinderi la nivel local”. Principiul federației vine să rezolve problema multor întreprinderi independente care doresc să le permită utilizatorilor să se conecteze pentru a-și folosi toate serviciile, într-un alt cuvânt, jurnalizarea transfrontalieră. Din această nevoie vine ceea ce se numește astăzi SSO federat, care este un tip de conectare unică.

Conectarea unică nu ar trebui să fie explicată! Este calitatea unui sistem IT. Vă conectați o singură dată și, pe durata sesiunii, deciziile de autorizare pot fi luate fără a fi nevoie să vă autentificați din nou.

Toate subtilitățile vin atunci când doriți să măriți perimetrul resurselor acoperite de o singură logare. Pe mașinile locale și domeniile intranet, bătăliile au fost câștigate cu mult timp în urmă, am uitat, dar conectarea simplă a trebuit să fie implementată în sistemele de operare și în controlerele de domeniu. -pentru fiecare site web din lume, iar codul federalizat este unul dintre cele două modele arhitecturale utilizate pentru a rezolva acest lucru. Celălalt, mai simplu și mai răspândit, este id-ul delegat.Diferența este explicată aici Dacă, ca server de autorizare, sunteți fericit să acceptați un simbol de identitate știind doar că acesta este, de exemplu, un simbol OpenId , fără să-ți pese cine l-a generat, atunci faci „id federat.

Single Sign On (SSO): Single Conectarea este o caracteristică a unui mecanism de autentificare care se referă la identitatea utilizatorului utilizat pentru a oferi acces la mai mulți furnizori de servicii.

SSO permite un singur proces de autentificare (gestionat de un singur furnizor de identitate sau alt mecanism de autentificare) pentru a fi utilizat pe mai multe sisteme dintr-o singură organizație sau între mai multe organizații.

SSO federat: Administrarea identității federate este o subdisciplină a IAM, dar în mod obișnuit aceeași echipă este implicată în susținerea acestuia. Federația este un tip de SSO în care actorii acoperă mai multe organizații și domenii de securitate.

Federația este relația de încredere care există între aceste organizații; este preocupat de locul în care sunt stocate acreditările utilizatorului și de modul în care terțele părți de încredere se pot autentifica împotriva acelor acreditări fără a le vedea efectiv.

Relația de federație poate fi realizată printr-unul din mai multe protocoale diferite, inclusiv (dar, fără a se limita la):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Încredere

• Diverse protocoale proprietare

Puteți consulta și lista implementărilor de conectare unică

Comentarii

• Trebuie să vă dezvăluiți relația cu linkul pe care îl furnizați.

Cercetarea FID în mai multe părți care au încredere în același sistem de gestionare a identității, de exemplu, vă puteți conecta la Flicar prin contul dvs. Yahoo ; aici Flicar depinde de Yahoo și încredere în el pentru a vă autenetca. În FID trebuie să fie acolo un terț (furnizor de identitate) lângă utilizator și furnizorul de servicii.

SSO cercetează cum să vă conectați la multi servicii prin conectare simplă. de exemplu, dacă vă conectați la contul dvs. Hotmail, veți putea să vă conectați la serviciul SkyDrive fără a fi nevoie să vă conectați din nou.

Nu am un exemplu, dar cred că puteți fie conectați-vă prin SSO la multe servicii utilizând FID sau vă puteți conecta prin SSO fără a utiliza FID.

Comentarii

• Deși este slab formulat, acest lucru nu este ‘ t semnificativ diferit de răspunsul mai bine descris de Mark. Singura problemă pe care o văd este că implică faptul că autentificările federate sunt cu servicii publice, dar pot fi, de asemenea, prin servere non private / corporative, etc. Ba chiar atinge SSO poate fi implementat cu FID. Nu ‘ nu merită mai mult, dar nu ar trebui să ‘ să fie -1.