Hỏi đáp

Single Sign On Là Gì – Ưu Điểm Và Nhược Điểm Của Sso (Single Sign – viettingame

Xác thực Single Sign On (SSO) ngày càng trở nên quan trọng hơn khi nào hết. Thời buổi này, hầu hết những website đều yêu cầu xác thực để truy vấn tới những tính năng và nội dung của nó. Với số lượng những website và dịch vụ đang tạo thêm, một khối hệ thống đăng nhập triệu tập (centralized login system) trở nên quan trọng. Trong 2 phần của loạt bài này chúng ta sẽ tìm hiểu cách xác thực SSO (SSO authentication) được triển khai cho những ứng dụng và ví dụ sử dụng OpenID Connect (trong phần 2).

Đang xem: Single sign on là gì

Những thuật ngữ

Quan niệm xác thực triệu tập hay link danh tính điện tử được tìm đến như là federated identity (link danh tính). Những khối hệ thống federated identity xử lý những vấn đề:

 

Xác thực (authentication)Phân quyền (authorization)Trao đổi thông tin người dùngQuản lý người sử dụng

Xác thực Single Sign On (SSO)

Sớm hay muộn thì những team phát triển web cũng sẽ phải đương đầu với một vấn đề: chúng ta đã phát triển một ứng dụng tại domain X và giờ đây mình thích phát triển một ứng dụng mới tại domain Y sử dụng những thông tin đăng nhập giống với domain X. Trong thực tiễn, mình thích nhiều hơn thế nữa thế: nếu người sử dụng đã đăng nhập vào domain X họ cũng sẽ tự động đăng nhập vào domain Y. Trên đây là loại SSO giải quyết và xử lý.

 

*

 

Giải pháp cho kịch phiên bản ở trên là share thông tin session giữa những domain. Tuy nhiên, vì thế lý do bảo mật, trình duyệt buộc phải tuân theo chính sách same origin policy. Nội dung của chính sách này là chỉ những người tạo ra mới mang quyền truy vấn những cookie (hay ngẫu nhiên dữ liệu lưu trữ toàn bộ nào). Nói cách khác, domain X ko thể truy vấn những cookie từ domain Y và ngược lại. Trên đây đó là vấn đề mà SSO giải quyết và xử lý: share thông tin session trên nhiều domain không giống nhau.

 

*

 

Những giao thức SSO share thông tin session theo nhiều cách thức không giống nhau, nhưng những thứ cơ phiên bản thì giống nhau này là: mang một central domain (domain trung tâm) để triển khai xác thực (authentication) và sau đó session được share với những domain khác theo nhiều cách thức. Ví dụ, center domain thậm chí tạo một JSON Web Token đã được ký (được mã hóa sử dụng JWE). Token này thậm chí được truyền tới client và được sử dụng để xác thực người sử dụng cho domain hiện tại cũng như ngẫu nhiên domain nào khác. Token thậm chí truyền tới domain gốc bằng phương pháp điều phối và chứa toàn bộ những thông tin quan trọng để xác minh người sử dụng cho domain đang yêu thương cầu xác thực. Lúc token đã được ký, thì nó ko thể bị chỉnh sửa bởi ngẫu nhiên client nào.

Xem thêm: Tôi Sở hữu Gửi Lời Cám Ơn Nvch 1077 Là Số Điện Thoại Gì, Tổng Đài 1077 Mobifone Là Gì

 

*

 

Bất kể một khi người sử dụng tới một domain yêu cầu phải xác thực, anh ta hay cô ta sẽ được chuyển tới domain xác thực (authentication domain). Nếu người sử dụng đã đăng nhập tại domain xác thực, anh ta hay cô ta sẽ ngay lập tức được chuyển hướng trở lại domain gốc với token để xác thực những request tiếp theo.

 

*

Những giao thức không giống nhau

Nếu như khách hàng đã đọc về SSO trực tuyến, khỏe mạnh các bạn sẽ biết rằng mang rất nhiều phương pháp để triển khai SSO như: OpenID Connect, Facebook Connect. SAML, Microsoft Account (trước kia là Passport),… Lời khuyên của công ty chúng tôi là tìm ngẫu nhiên loại nào mà chúng ta cảm thấy giản dị và đơn giản và dễ dàng nhất để triển khai. Ví dụ, SAML triệu tập sâu vào những doanh nghiệp, vì thế thế trong một vài trường hợp nó là lựa tìm hợp lý nhất. Nếu như khách hàng cần phối hợp nhiều hơn thế nữa một giải pháp, đừng lo ngại: mang nhiều framewok cho phép phối hợp nhiều giải pháp SSO không giống nhau. Một trong số những framework này là AuthO.

Xem thêm: Nghĩa Của Từ Entirely Là Gì ? Nghĩa Của Từ Entirely Trong Tiếng Việt

Kết luận

Những khối hệ thống phân tán (decentralized system) ngày càng trở lên trên thịnh hành và xác thực là một khía cạnh quan trọng của toàn bộ chúng. SSO giải quyết và xử lý một vấn đề to: làm thế nào để quản được số lượng người sử dụng đang tạo thêm trên toàn bộ khối hệ thống gồm nhiều ứng dụng và dịch vụ. Những framework ví dụ như OpenID Connect và những dịch vụ ví dụ như Auth0 làm cho việc tích hợp Single Sign On vào những ứng dụng mới hoặc đã mang của người sử dụng trở nên đơn giản và dễ dàng hơn nhiều. Nếu như khách hàng đang triển khai xác thực trên một ứng dụng hay dịch vụ mới hãy xem xét tích hợp SSO.

Về Viettingame.com

Viettingame.com - Chuyên trang web tổng hợp những thông tin hữu ích trên internet như thông tin về game, tin tổng hợp
Xem tất cả các bài viết của Viettingame.com →

Trả lời

Email của bạn sẽ không được hiển thị công khai.