Was ist der Unterschied zwischen Authentifizierungsmethoden für Verbundanmeldung und einmaliges Anmelden?
Antwort
Single Sign-On (SSO) ermöglicht Benutzern den Zugriff auf mehrere Dienste mit einem einzigen Login.
Der Begriff ist tatsächlich ein wenig mehrdeutig. Manchmal bedeutet dies, dass (1) der Benutzer nur einmal pro Sitzung Anmeldeinformationen angeben muss und dann Zugriff auf mehrere Dienste erhält, ohne sich während dieser Sitzung erneut anmelden zu müssen. Manchmal bedeutet dies jedoch ( 2) lediglich, dass dieselben Anmeldeinformationen für mehrere Dienste verwendet werden; Der Benutzer muss sich möglicherweise mehrmals anmelden, es sind jedoch immer dieselben Anmeldeinformationen . Beachten Sie also, dass diesbezüglich nicht alle SSOs gleich sind. Viele Leute (ich eingeschlossen) betrachten nur den ersten Fall als „wahres“ SSO.
Federated Identity (FID) bezieht sich darauf, wo die Benutzer speichert seine Anmeldeinformationen. Alternativ kann FID als eine Möglichkeit angesehen werden, Identity Management-Systeme miteinander zu verbinden. In FID werden die Anmeldeinformationen eines Benutzers immer bei der Organisation „home“ (dem „Identitätsanbieter“) gespeichert. Wenn sich der Benutzer bei einem Dienst anmeldet, vertraut der Dienstanbieter dem Identitätsanbieter, anstatt dem Dienstanbieter Anmeldeinformationen bereitzustellen Überprüfen Sie die Anmeldeinformationen. Daher gibt der Benutzer die Anmeldeinformationen nur direkt an andere Personen als den Identitätsanbieter weiter.
FID und SSO unterscheiden sich, werden jedoch sehr häufig zusammen verwendet. Die meisten FID-Systeme bieten eine Art SSO. Und viele SSO Systeme werden unter der Haube als FID implementiert. Sie müssen jedoch nicht auf diese Weise ausgeführt werden. FID und SSO können auch vollständig getrennt sein.
Kommentare
- Vielen Dank. Das macht für mich jetzt viel mehr Sinn (glaube ich), aber erst nach Ihrer Interpretation, da die FID-Wikipedia-Seite den Unterschied für mich nicht gelöst hat. Also, BrowserID ist SSO und der Zugriff auf den Stackoverflow mit einem Google-Konto ist FID?
- Wäre es fair, Google Services (Google Mail, Drive, YouTube usw.) als kanonisches Beispiel für SSO und als “ Mit Facebook anmelden “ auf einer zufälligen Website als kanonisches Beispiel für FID?
- Das ‚ würde ich so interpretieren. Google Login und Facebook Login sind Verbundidentitätsdienste, die die Authentifizierung bereitstellen, ohne Ihre Anmeldeinformationen an den Dienst weiterzugeben, auf den Sie zugreifen.
Antwort
Mit SSO kann ein einzelner Authentifizierungsnachweis – Benutzer-ID und Kennwort, Smartcard, Einmalkennwort-Token oder ein biometrisches Gerät – auf mehrere oder verschiedene Systeme innerhalb einer einzelnen Organisation zugreifen. Ein Verbundidentitätsverwaltungssystem bietet einmaligen Zugriff auf mehrere Systeme in verschiedenen Unternehmen.
Antwort
Web-SSO kann definiert werden als „Sie müssen Ihre Anmeldeinformationen einmal eingeben und wenn sie sich unter demselben Cookie-Anbieter befinden, müssen Sie den Benutzernamen und das Kennwort nicht erneut eingeben Wenn sie sich ebenfalls unter demselben Cookie-Anbieter befinden „zB: Google Mail -> google
Federated SSO kann definiert werden als“, werden Sie möglicherweise aufgefordert, eine Anwendung zu verwenden, die sich in einem anderen Unternehmen / Netzwerk befindet, oder eine andere Organisation In diesem Fall benötigen wir eine Föderation. Wenn Sie den Service eines anderen Webprodukts eines Unternehmens nutzen möchten, z. B. den Service, dann fungieren Sie als Identitätsanbieter [IDP] und dieser ist der Dienstanbieter [SP] „
Antwort
Föderation ist ein Prinzipal, während SSO nur ein Anwendungsfall ist. SSO kann für verschiedene Personen unterschiedliche Bedeutungen haben, aber die gemeinsame Bedeutung besteht darin, „sich einmal pro Sitzung mit demselben Berechtigungsnachweis anzumelden, was in vielen Unternehmen vor Ort weit verbreitet ist“. Das Prinzip der Föderation löst das Problem, dass viele unabhängige Unternehmen ihren Benutzern erlauben möchten, sich anzumelden, um alle ihre Dienste zu nutzen. Mit anderen Worten, sie melden sich grenzüberschreitend an. Aus diesem Bedarf ergibt sich das heutige Federated SSO, eine Art von Single Sign On.
Antwort
Single Sign-On sollte nicht erklärt werden müssen! Es ist eine Qualität eines IT-Systems. Sie melden sich einmal an und für die Dauer Ihrer Sitzung können Autorisierungsentscheidungen getroffen werden, ohne dass Sie sich erneut authentifizieren müssen.
Die ganze Subtilität entsteht, wenn Sie den Umfang der von der Einmalige Anmeldung. Auf lokalen Computern und Intranet-Domänen wurden die Kämpfe vor so langer Zeit gewonnen, dass wir „vergessen haben, aber Single Sign-On musste in Betriebssystemen und Domänencontrollern implementiert werden.
Der heutige Kampf besteht darin, Single Sign bereitzustellen -auf jeder Website der Welt, und die Verbund-ID ist eines von zwei Architekturmustern, die zur Lösung dieses Problems verwendet werden. Die andere, einfachere und häufigere ist die delegierte ID.Der Unterschied wird hier erklärt Wenn Sie als Autorisierungsserver gerne ein Identitätstoken akzeptieren, nur weil Sie wissen, dass es sich beispielsweise um ein OpenId-Token handelt Wenn Sie sich nicht darum kümmern, wer es generiert hat, führen Sie eine Verbund-ID aus.
Antwort
Single Sign On (SSO): Single Anmelden ist ein Merkmal eines Authentifizierungsmechanismus, der sich auf die Identität des Benutzers bezieht, die verwendet wird, um den Zugriff über mehrere Dienstanbieter hinweg bereitzustellen.
SSO ermöglicht einen einzelnen Authentifizierungsprozess (verwaltet von einem einzelnen Identitätsanbieter oder einem anderen Authentifizierungsmechanismus). Zur Verwendung über mehrere Systeme innerhalb einer Organisation oder über mehrere Organisationen hinweg.
Verbund-SSO: Verbundidentitätsmanagement ist eine Unterdisziplin von IAM, aber normalerweise sind dieselben Teams an der Unterstützung beteiligt. Federation ist eine Art SSO, bei der die Akteure mehrere Organisationen und Sicherheitsdomänen umfassen.
Federation ist die Vertrauensbeziehung, die zwischen diesen Organisationen besteht; Es geht darum, wo die Anmeldeinformationen des Benutzers tatsächlich gespeichert sind und wie vertrauenswürdige Dritte sich bei diesen Anmeldeinformationen authentifizieren können, ohne sie tatsächlich zu sehen.
Die Verbundbeziehung kann über eines von mehreren verschiedenen Protokollen hergestellt werden, einschließlich (aber, nicht beschränkt auf):
-
SAML1.1
-
SAML2
-
WS-Federation
-
OAuth2
-
OpenID Connect
-
WS- Vertrauen
-
Verschiedene proprietäre Protokolle
Sie können auch die Liste der Single Sign On-Implementierungen
Kommentare
- Sie müssen Ihre Beziehung zu dem von Ihnen angegebenen Link offenlegen.
Antwort
FID-Recherche bei mehreren Parteien, die auf dasselbe Identitätsverwaltungssystem vertrauen. Sie können sich beispielsweise über Ihr Yahoo-Konto bei Flicar anmelden ;; Hier ist Flicar auf Yahoo angewiesen und vertraut darauf, dass es Sie automatisch erkennt. In FID muss sich neben dem Benutzer und dem Dienstanbieter ein Dritter (Identitätsanbieter) befinden.
SSO untersucht, wie Sie sich bei Multi anmelden können Dienste durch einmaliges Anmelden. Wenn Sie sich beispielsweise bei Ihrem Hotmail-Konto anmelden, können Sie sich beim SkyDrive-Dienst anmelden, ohne sich erneut anmelden zu müssen.
Ich habe kein Beispiel, aber ich denke, Sie können es auch Melden Sie sich per SSO bei vielen Diensten mit FID an, oder Sie können sich per SSO ohne Verwendung von FID anmelden.
Kommentare
- Dies ist zwar schlecht formuliert, aber nicht ‚ unterscheidet sich nicht wesentlich von der besser beschriebenen Antwort von Mark. Das einzige Problem, das ich sehe, ist, dass es impliziert, dass Verbundanmeldungen mit öffentlichen Diensten erfolgen, aber sie können auch über nicht private / Unternehmensserver usw. erfolgen. Es kann sogar SSO berühren, das mit FID implementiert werden kann. ‚ verdient kein Up mehr, sollte aber ‚ kein -1 sein.