What is and how does single sign

Xác thực Single Sign On (SSO) ngày dần trlàm việc phải cần thiết rộng lúc nào hết. Ngày nay, phần nhiều các website đầy đủ kinh nghiệm đúng đắn để truy cập tới các hào kiệt và câu chữ của nó. Với số lượng các trang web với các dịch vụ vẫn tăng lên, một khối hệ thống đăng nhập tập trung (centralized login system) trsinh sống phải quan trọng. Trong 2 phần của loạt bài bác này bọn họ vẫn khám phá cách xác thực SSO (SSO authentication) được thực hiện cho những ứng dụng với ví dụ sử dụng OpenID Connect (vào phần 2).Quý Khách vẫn xem: Single sign on là gì

Các thuật ngữ

Khái niệm xác thực tập trung giỏi links danh tính năng lượng điện tử được nghe biết như là federated identity (links danh tính). Các khối hệ thống federated identity xử trí những vấn đề:

 

Xác thực (authentication)Phân quyền (authorization)Trao thay đổi thông tin người dùngQuản lý fan dùng

Xác thực Single Sign On (SSO)

Sớm xuất xắc muộn thì những team cách tân và phát triển website cũng trở thành bắt buộc đương đầu với một vấn đề: chúng ta đã trở nên tân tiến một ứng dụng tại tên miền X với hiện nay bạn muốn trở nên tân tiến một áp dụng bắt đầu trên tên miền Y áp dụng các công bố singin như thể cùng với domain X. Trong thực tế, bạn muốn nhiều hơn thế thế: giả dụ người tiêu dùng sẽ đăng nhập lệ domain X bọn họ cũng trở nên tự động đăng nhtràn vào domain Y. Đây là mẫu SSO xử lý.

Bạn đang xem: What is and how does single sign

 


*

 

Giải pháp đến kịch bạn dạng sinh sống bên trên là share thông báo session thân các domain name. Tuy nhiên, vì lý do bảo mật, trình chu đáo bắt buộc tuân thủ theo đúng chính sách same origin policy. Nội dung của chính sách này là chỉ những người tạo nên new có quyền truy nã cập các cookie (giỏi bất kỳ tài liệu lưu trữ tổng thể nào). Nói phương pháp không giống, domain name X tất yêu truy cập những cookie trường đoản cú tên miền Y với trở lại. Đây đó là vấn đề mà lại SSO giải quyết: share công bố session trên nhiều domain name không giống nhau.

Xem thêm: Cách Hack Game Football Strike, Football Strike Multiplayer Soccer 1

 


*

 

 


*

 

Bất cđọng khi nào người dùng tới một domain đề nghị phải tuyệt đối, anh ta giỏi cô ta sẽ tiến hành chuyển mang đến tên miền chuẩn xác (authentication domain). Nếu người dùng đang đăng nhập tại tên miền xác thực, anh ta xuất xắc cô ta vẫn tức thì lập tức được chuyển qua làn đường khác quay lại domain name cội cùng với token để đảm bảo những request tiếp theo sau.

 


*

Các giao thức khác nhau

Kết luận

Các hệ thống phân tán (decentralized system) càng ngày trsinh hoạt lên thịnh hành cùng chính xác là 1 tinh tướng đặc biệt quan trọng của tất cả chúng. SSO giải quyết và xử lý một sự việc lớn: làm ráng như thế nào để quản được số lượng người tiêu dùng vẫn tạo thêm bên trên toàn thể khối hệ thống bao gồm nhiều áp dụng cùng hình thức dịch vụ. Các framework ví dụ như OpenID Connect cùng những dịch vụ chẳng hạn như Auth0 tạo nên câu hỏi tích vừa lòng Single Sign On vào các áp dụng bắt đầu hoặc vẫn có của người sử dụng trsinh hoạt bắt buộc thuận lợi hơn các. Nếu bạn đang thực hiện xác thực trên một vận dụng hay hình thức bắt đầu hãy chăm chú tích hợp SSO.