იყენებს თუ არა ფედერაცია SAML-ს?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ფედერაციული SSO იყენებს სტანდარტული პირადობის პროტოკოლები, როგორიცაა OAuth, WS- ფედერაცია , WS-Trust, OPenID და SAML ჟეტონების გადასაცემად. ფედერაცია უზრუნველყოფს ავთენტიფიკაციისა და უსაფრთხოების ფუნქციებს როგორც ღრუბელზე, ასევე წინამდებარე აპლიკაციებზე.

ანალოგიურად, ხალხი იკითხავს, რა არის ფედერაცია SAML-ში?

ფედერაცია საშუალებას გაძლევთ მართოთ წვდომა თქვენს AWS რესურსებზე ცენტრალიზებულად. ფედერაცია იყენებს ღია სტანდარტებს, როგორიცაა Security Assertion Markup Language 2.0 ( SAML ), პირადობისა და უსაფრთხოების ინფორმაციის გაცვლა პირადობის პროვაიდერსა (IdP) და აპლიკაციას შორის.

გარდა ამისა, რა განსხვავებაა ფედერაციასა და SSO-ს შორის? Მთავარი განსხვავება არის ის ფედერაცია გამორიცხავს პაროლების და Enterprise-ის გამოყენებისა და დამახსოვრების მოთხოვნას SSO არა. მომხმარებლის მიერ თითოეულ სისტემაში შესვლის პაროლი არ არის საჭირო. ნდობის გამო შორის ორ სისტემაში, სამიზნე აპლიკაცია იღებს ამ ჟეტონს და ახდენს მომხმარებლის ავთენტიფიკაციას.

შესაბამისად, როგორ მუშაობს SAML ფედერაცია?

SAML SSO მუშაობს მომხმარებლის იდენტიფიკაციის ერთი ადგილიდან (იდენტიფიკაციის პროვაიდერის) მეორეზე (მომსახურების პროვაიდერზე) გადაცემით. ეს ხდება ციფრულად ხელმოწერილი XML დოკუმენტების გაცვლის გზით. მომხმარებელს სურს შევიდეს დისტანციურ აპლიკაციაში, როგორიცაა დამხმარე ან საბუღალტრო აპლიკაცია (მომსახურების პროვაიდერი).

რა არის ფედერაციის სერვისი?

Active Directory ფედერაცია სერვისები (AD FS), Microsoft-ის მიერ შემუშავებული პროგრამული კომპონენტი, შეიძლება იმუშაოს Windows Server ოპერაციულ სისტემებზე, რათა მომხმარებლებს მიაწოდოს ერთიანი შესვლის წვდომა ორგანიზაციის საზღვრებს მიღმა მდებარე სისტემებსა და აპლიკაციებზე.