Vad är skillnaden mellan Federated Login och Single Sign On?

Single Sign-on (SSO) tillåter användare att få åtkomst till flera tjänster med en enda inloggning.

Termen är faktiskt en liten tvetydig. Ibland betyder det att (1) användaren bara måste tillhandahålla referenser en gång per session och sedan får tillgång till flera tjänster utan att behöva logga in igen under den sessionen. Men ibland betyder det ( 2) bara att samma referenser används för flera tjänster; användaren kan behöva logga in flera gånger, men det är alltid samma referenser . Se upp, alla SSO: er är inte desamma i det avseendet. Många (inklusive mig) anser bara att det första fallet är ”sann” SSO.

Federated Identity (FID) hänvisar till var användaren lagrar sina referenser. Alternativt kan FID ses som ett sätt att ansluta Identity Management-system tillsammans. I FID lagras alltid en användares referenser med ”hem” -organisationen (”identitetsleverantören”). När användaren loggar in på en tjänst, i stället för att tillhandahålla referenser till tjänsteleverantören, litar tjänsteleverantören identitetsleverantören för att validera referenserna. Så användaren tillhandahåller aldrig autentiseringsuppgifter direkt till någon annan än identitetsleverantören.

FID och SSO är olika, men används ofta ofta tillsammans. De flesta FID-system tillhandahåller någon form av SSO. Och många SSO system implementeras under huven som FID. Men de behöver inte göras på det sättet; FID och SSO kan också vara helt separata.

Kommentarer

• Tack. Detta är mycket vettigare för mig nu (tror jag), men först efter din tolkning, eftersom FID-wikipedia-sidan inte löste skillnaden för mig. SÅ, BrowserID är SSO och åtkomst till stackoverflow med ett Google-konto är FID?
• Skulle det vara rättvist att tänka på Google Services (Gmail, Drive, YouTube, etc) som ett kanoniskt exempel på SSO och en ” Logga in med Facebook ” -knapp på någon slumpmässig webbplats som ett kanoniskt exempel på FID?
• Att ’ hur jag skulle tolka det. Google-inloggning och Facebook-inloggning är federerade identitetstjänster som tillhandahåller autentisering utan att avslöja din inloggningsinformation för den tjänst som du använder.

Web SSO, kan definieras som ”du måste ange din referens en gång och om de är under samma cookie-leverantör, behöver du inte ange användarnamn och lösenord igen om de också är under samma cookie-leverantör ”t.ex.: Gmail -> google

Federerad SSO kan definieras som” kan du bli ombedd att använda ett program som ligger under olika företag / nätverk eller säga en annan organisation , i det här fallet måste vi ha Federation, där om du vill använda tjänsten hos en annan företags webbprodukt, t.ex. tjänst nu, kommer du att fungera som ID-leverantör [IDP] och de kommer att vara tjänsteleverantören [SP] ”

Federation är en princip medan SSO bara är ett användningsfall. SSO kan betyda olika saker för olika människor, men den vanliga innebörden är ”att använda samma referens för att logga in en gång per session som används i många företag lokalt”. Federation princip kommer att lösa problemet med många oberoende företag vill låta sina användare logga in för att använda alla sina tjänster, i ett annat ord logga över gränsen. Från detta behov kommer det som kallas idag Federated SSO som är en typ av enkel inloggning.

Enkel inloggning behöver inte förklaras! Det är en IT-systems kvalitet. Du loggar in en gång och under hela sessionen kan beslut om auktorisering fattas utan att du behöver autentisera om igen.

Hela subtiliteten kommer när du vill förstora omkretsen av resurser som omfattas av enkel inloggning. På lokala maskiner och intranätdomäner vann striderna för så länge sedan vi har glömt, men enkel inloggning måste implementeras i operativsystem och domänkontrollanter.

Dagens strid är att tillhandahålla enstaka tecken -på varje webbplats i världen, och federerat id är ett av två arkitektoniska mönster som används för att lösa detta. Det andra, enklare och vanligare, är delegerat id.Skillnaden förklaras här Om du som auktoriseringsserver gärna accepterar en identitetstoken med kunskap om att den till exempel är en OpenId-token , bryr dig inte vem som genererade det, då gör du federerat id.

Single Sign On (SSO): Single Sign On är ett kännetecken för en autentiseringsmekanism som relaterar till att användarens identitet används för att ge åtkomst över flera tjänsteleverantörer.

SSO tillåter en enda autentiseringsprocess (hanteras av en enda identitetsleverantör eller annan autentiseringsmekanism) att användas över flera system inom en enda organisation eller över flera organisationer.

Federerad SSO: Federerad identitetshantering är en underdisciplin av IAM, men vanligtvis är samma team involverade i att stödja det. Federation är en typ av SSO där aktörerna spänner över flera organisationer och säkerhetsdomäner.

Federation är det förtroendeförhållande som finns mellan dessa organisationer; det handlar om var användarens referenser faktiskt lagras och hur betrodda tredje parter kan autentisera mot dessa referenser utan att faktiskt se dem.

Federationsförhållandet kan åstadkommas genom ett av flera olika protokoll inklusive (men, inte begränsat till):

• SAML1.1

• SAML2

• WS-Federation

• OAuth2

• OpenID Connect

• WS- Förtroende

• Olika proprietära protokoll

Du kan också kolla in lista över enskilda tecken på implementeringar

Kommentarer

• Du måste avslöja din relation med den länk du tillhandahåller.

FID-undersökning i flera parter som litar på samma identitetshanteringssystem, till exempel kan du logga in på Flicar med ditt Yahoo-konto ; här Flicar beror på Yahoo och litar på det för att autentetera dig. I FID måste det finnas en tredje part (identitetsleverantör) bredvid användaren och tjänsteleverantören.

SSO undersöker hur man loggar in på flera tjänster genom enkel inloggning. till exempel om du loggar in på ditt hotmail-konto kommer du att kunna logga in på SkyDrive-tjänsten utan att behöva logga in igen.

Jag har inte ett exempel men jag tror att du kan antingen logga in med SSO till många tjänster med FID eller så kan du logga in med SSO utan att använda FID.

Kommentarer

• Även om det är dåligt formulerat är det inte ’ t skiljer sig markant från det bättre beskrivna svaret från Mark. Det enda problemet jag ser är att det innebär att federerade inloggningar är med offentliga tjänster, men de kan också ske via icke privata / företags servrar etc. Det till och med berör SSO kan implementeras med FID. ’ t förtjänar en upp mer, men bör inte ’ t vara en -1.