SINGLE SIGN ON LÀ GÌ

Single Sign-On (SSO) là gì?

Giới thiệu

Ngày nay, hầy hết các trang web hầu như yêu ước xác thực người dùng thì mới rất có thể truy cập vào tính năng và văn bản của họ. Với sự ngày càng tăng của số lượng các trang web, thì đương nhiên, con số tài khoản mà mọi người dùng cần có sẽ tăng theo.Thử tưởng tượng bạn đang sử dụng 10 dịch vụ khác nhau, nhưng mà mỗi thông tin tài khoản để truy cập các dịch vụ này thì các yêu cầu về tối thiểu 2 tin tức cơ bản là user name và password. Chà, bài toán ghi ghi nhớ hết chỗ này cũng mệt lắm đây! Vậy thì hợp lý hơn một chút, là sẽ thực hiện user name với password của những dịch vụ này là y như nhau

*

Ưu và nhược điểm

Một vài lợi ích có thể kể mang đến của single sign-on là:

Giảm con số username với pasword mà người tiêu dùng cần nên ghi nhớGiảm số lần bắt buộc nhập thông tin username cùng paswordRủi ro về vấn đề lộ tin tức người dùng cũng rất được tiết chế lại

Tuy nhiên, một vài giảm bớt không thể không kể đến:

Chi phí cải cách và phát triển khi thông qua service máy baPhụ trực thuộc vào service bên ngoài

Cơ chế hoạt động

Hệ thống thừa nhận dạng liên kết

Hệ thống dấn dạng liên kết( Federated Identity Glossary) là nơi tập trung và link thông tin fan dùng. Tất cả 4 yếu đuối tố căn nguyên cấu thành nên khối hệ thống này:

Xác thực (Authentication)Phân quyền (Authorization)Trao đổi thông tin người tiêu dùng (User attributes exchange)Quản lí người dùng (User management)

*

Xác thực tất cả nghĩa là: kiểm tra tin tức đăng nhập và tiến mặt hàng định danh fan dùng.

Bạn đang xem: Single sign on là gì

Phân quyền dựa trên tin tức định danh để bình chọn quyền truy vấn của user.

Trao đổi tin tức người dùng Mỗi khối hệ thống con sẽ bắt buộc và giữ trữ những thông tin khác nhau của tín đồ dùng, mặc dù sẽ có những thông tin bị lặp lại, ví như tên, họ.... Vì đó, cần phải có một nơi để tổng đúng theo lại các thông tin này, và thảo luận cho các khối hệ thống con.

Quản lí bạn dùng admin rất có thể quản lí người tiêu dùng bằng các làm việc thêm, sửa, xóa... Sống các hệ thống con.

Single sign-on là một phần của hệ thống nhận dạng liên kết, gồm liên quan nghiêm ngặt với việc xác thực tin tức người dùng. Nó vẫn định danh bạn dùng, cùng sau đó chia sẻ thông tin định danh được với các hệ thống con.

Xem thêm: Lời Bài Hát Em Muốn, Bích Phương, Lời Bài Hát Em Muốn

Cơ chế

Một user khi đăng nhập vào khối hệ thống A thì domain của A đang lưu thông tin định danh vào cookie, nhằm user này cũng chính là đã singin khi truy vấn vào khối hệ thống B thì domain name B sẽ bắt buộc đọc được cookie của A tạo nên ra, nhưng điều này là không thể. Với các trình chăm bẵm hiện nay, domain chỉ có thể truy cập cookie do bao gồm nó tạo ra.

*

Vì vậy, single sign-on sẽ phải chia sẻ thông tin cookie giữa những domain với nhau. Mỗi giao thức single sign-on sẽ sở hữu được cơ chế share khác nhau, nhưng điểm thông thường đều là tạo ra một domain name trung trung ương (central domain). Qua domain này, thông tin về cookie đã được chia sẻ đến các domain con. Ví dụ, central domain rất có thể tạo ra một json website token (jwt) và mã hóa nó. Khi ngươi dùng truy cập vào domain con thì sẽ được điều đào bới domain trung chổ chính giữa này, và token sẽ tiến hành trả lại cùng lưu nghỉ ngơi phía trình duyệt. Sau đó, nếu bạn dùng tiếp tục truy cập vào domain con khác thì tương tự, cũng biến thành được điều đào bới domain trung tâm, nhưng vày lần này đã gồm token nên sẽ được định danh và bài toán đăng nhập lại là không cần thiết nữa.

*

*

Đọc xong xuôi cũng thấy hơi logic, tuy vậy khi kéo xuống các thắc mắc bên dưới, thì bản thân thấy gồm một câu được không ít vote up như thế này:

What is browser cookie storage và how it is accessible to lớn by all three apps? I am supposing, the token should be stored by auth server và accessible to auth server, & after authentication browser is sending auth token with each request, và authenticated at auth vps side, so why other apps are accessing browser cookie storage?

Since it"s a domain specific, private storage, shouldn"t the representation of browser storage not have all three domains pointing lớn it? They don"t chia sẻ the same browser cookie storage. They only cốt truyện the same information, but in different stores. Is that not correct? I realize that makes the visual a little more disparate, but the principle is an important one lớn understand & changes the flow slightly.

Hiểu là: brower lưu giữ cookie kiểu dáng gì vậy? Tôi vẫn hiểu là mỗi tên miền sẽ có một storage riêng trong local storage tổng nhằm lưu cookie. Lúc access mang đến domain1 với được redirect đến central domain dứt thì sẽ có cookie lưu trong storage của domain1 cùng central, sau đó, với domain2 thì làm nuốm nào để mang được cookie của centralMình nghĩ là câu này cũng sẽ có nhiều người thắc mắc (vì có khá nhiều vote up cơ mà

*

Social login cũng là 1 trong dạng của single sign-on, là thực hiện những thông tin đăng nhập sẵn bao gồm của các hệ thống mạng làng hội như Facebook, Google, ..., tín đồ dùng có thể đăng kí vào các service thứ tía mà không đề nghị tạo tài khoản. Và domain trung trung ương khi này đã là domain của các mạng thôn hội.

Kết

Bài viết được lấy ý tưởng từ https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và bao gồm thêm một vài ý kiến khinh suất của tác giả