არის SSO ავტორიზაცია თუ ავტორიზაცია?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

Ერთი ხელმოწერა ( SSO ) არის სესია და მომხმარებელი ავთენტიფიკაცია სერვისი, რომელიც საშუალებას აძლევს მომხმარებელს გამოიყენოს ავტორიზაციის მონაცემების ერთი ნაკრები (მაგ. სახელი და პაროლი) მრავალ აპლიკაციაზე წვდომისთვის. SSO შეიძლება გამოყენებულ იქნას საწარმოების, მცირე ორგანიზაციებისა და ფიზიკური პირების მიერ სხვადასხვა მომხმარებლის სახელებისა და პაროლების მართვის შესამცირებლად.

ამასთან დაკავშირებით, SAML არის ავთენტიფიკაციისთვის თუ ავტორიზაციისთვის?

უსაფრთხოების მტკიცების მარკირების ენა ( SAML ) არის ღია სტანდარტი, რომელიც პირადობის პროვაიდერებს (IdP) გავლის საშუალებას აძლევს ავტორიზაცია სერთიფიკატები სერვისის პროვაიდერებისთვის (SP). SAML არის კავშირი შორის ავთენტიფიკაცია მომხმარებლის ვინაობა და ავტორიზაცია სერვისით სარგებლობისთვის. OASIS კონსორციუმმა დაამტკიცა SAML 2.0 2005 წელს.

ანალოგიურად, როგორ გამოვიყენო SSO ავთენტიფიკაცია?

1. მომხმარებელი მოდის ვებსაიტზე ან აპლიკაციაში, რომლის გამოყენებაც სურს.
2. საიტი აგზავნის მომხმარებელს SSO შესვლის ცენტრალურ ინსტრუმენტში და მომხმარებელი შეაქვს მათ რწმუნებათა სიგელებს.
3. SSO დომენი ახდენს რწმუნებათა სიგელების ავთენტიფიკაციას, ამოწმებს მომხმარებელს და ქმნის ჟეტონს.

უფრო მეტიც, არის OAuth ავტორიზაციისთვის ან ავტორიზაციისთვის?

OAuth არ იზიარებს პაროლის მონაცემებს, არამედ იყენებს ავტორიზაცია ჟეტონები მომხმარებელთა და სერვისის პროვაიდერებს შორის იდენტურობის დასადასტურებლად. OAuth არის ავთენტიფიკაცია პროტოკოლი, რომელიც საშუალებას გაძლევთ დაამტკიცოთ ერთი აპლიკაცია, რომელიც ურთიერთობს მეორესთან თქვენი სახელით, პაროლის გაცემის გარეშე.

რა განსხვავებაა SSO-სა და SAML-ს შორის?

მკაცრად რომ ვთქვათ, SAML ეხება XML ვარიანტის ენას, რომელიც გამოიყენება მთელი ამ ინფორმაციის დაშიფვრისთვის, მაგრამ ტერმინი ასევე შეიძლება მოიცავდეს სხვადასხვა პროტოკოლის შეტყობინებებს და პროფილებს, რომლებიც ქმნიან სტანდარტის ნაწილს. SAML განხორციელების ერთ-ერთი გზაა ერთი ხელმოწერა ( SSO ), და მართლაც SSO არის შორს SAML-ები ყველაზე გავრცელებული გამოყენების შემთხვევა.