it-swarm-eu.dev

Jaký je rozdíl mezi federovaným přihlášením a jednotným přihlášením?

Jaký je rozdíl mezi metodami federovaného přihlášení a autentizace pomocí jednotného přihlášení?

95
c card

Single Sign-on (SSO) umožňuje uživatelům přístup k více službám pomocí jediného přihlášení.

Tento termín je ve skutečnosti málo dvojznačný. Někdy to znamená, že (1) uživatel musí poskytnout pověření pouze jednou za relaci a poté získá přístup k více službám, aniž by se musel během této relace znovu přihlásit. Ale někdy to znamená (2) pouze to, že stejná pověření se používají pro více služeb; živatel se možná bude muset přihlásit vícekrát, ale vždy je to stejné pověření . Takže pozor, všechny SSO nejsou v tomto ohledu stejné. Mnoho lidí (včetně mě) považuje první případ za „skutečný“ SSO.

Federated Identity (FID) označuje, kde uživatel ukládá svá pověření. Alternativně lze na FID pohlížet jako na způsob propojení systémů správy identity. Ve FID jsou přihlašovací údaje uživatele vždy uloženy v „domovské“ organizaci („poskytovatel identity“). Když se uživatel přihlásí ke službě, namísto poskytnutí pověření poskytovateli služeb poskytovatel důvěryhodně zprostředkovává ověření totožnosti poskytovatelem identity. Uživatel tedy nikdy neposkytuje přihlašovací údaje přímo nikomu kromě poskytovatele identity.

FID a SSO se liší, ale často se používají společně. Většina systémů FID poskytuje určitý druh SSO. A mnoho systémů SSO je implementováno pod kapotou jako FID. Ale nemusí se tak dělat; FID a SSO lze také zcela oddělit.

110
Mark Beadles

SSO umožňuje jediné pověření pro ověření - uživatelské jméno a heslo, čipovou kartu, jednorázový token hesla nebo biometrické zařízení - pro přístup k více nebo různým systémům v rámci jedné organizace. Federovaný systém správy identit poskytuje jednotný přístup k více systémům napříč různými podniky.

zdroj

12
Lucas Kauffman

Web SSO, lze definovat jako „musíte zadat své přihlašovací údaje jednou a jsou pod stejným poskytovatelem souborů cookie, nemusíte znovu zadávat uživatelské jméno a heslo, pokud jsou také pod stejným poskytovatelem souborů cookie“, např .: Gmail -> google

Federativní SSO lze definovat jako „můžete být požádáni o použití aplikace, která je pod jiným podnikem/sítí nebo řekněte jinou organizaci, v tomto případě potřebujeme Federaci, kde pokud chcete využívat službu jiného firemního webového produktu např. služba nyní budete sloužit jako poskytovatel identity [IDP] a budou poskytovatelem služby [SP] “

8
unnikuttan

Federace je hlavní, zatímco SSO je pouze případ použití. SSO může pro různé lidi znamenat různé věci, ale společný význam je „používat stejné přihlašovací údaje k přihlášení jednou za relaci, které se v mnoha podnicích používá lokálně“. Princip federace přichází k vyřešení problému mnoha nezávislých podniků, které chtějí nechat své uživatele, aby se přihlásili, aby mohli využívat všechny své služby, v jiném přeshraničním protokolování aplikace Word. Z této potřeby vyplývá, co se dnes nazývá Federativní SSO, což je jeden typ jednotného přihlášení.

2
Ya Hai

Single Sign On (SSO): Single Sign On je charakteristika autentizačního mechanismu, který souvisí s identitou uživatele používanou k poskytování přístupu u více poskytovatelů služeb.

SSO umožňuje, aby byl jediný autentizační proces (spravovaný jediným poskytovatelem identity nebo jiným autentizačním mechanismem) použit ve více systémech v rámci jedné organizace nebo ve více organizacích.

Federované SSO: Federated Identity Management je poddisciplína IAM, ale obvykle je podporován stejný tým (týmy). Federace je typ SSO, kde herci pokrývají více organizací a bezpečnostních domén.

Federace je vztah důvěry mezi těmito organizacemi; jedná se o to, kde jsou pověření uživatele skutečně uložena, a jak se mohou důvěryhodné třetí strany proti těmto pověřením autentizovat, aniž by je skutečně viděly.

Federační vztah lze dosáhnout prostřednictvím jednoho z několika různých protokolů včetně (ale nejen):

  • SAML1.1

  • SAML2

  • WS-Federation

  • OAuth2

  • OpenID Connect

  • WS-Trust

  • Různé proprietární protokoly

Můžete se také podívat na seznam jediného přihlášení u implementací

2
Johnlennon

Jednotné přihlášení by nemělo být třeba vysvětlovat! Je to kvalita IT systému. Přihlásíte se jednou a po celou dobu vaší relace lze rozhodovat o autorizaci, aniž byste museli znovu autentizovat.

Celá jemnost přichází, když chcete zvětšit obvod zdrojů, na které se vztahuje jednotné přihlášení. Na lokálních počítačích a intranetových doménách byly bitvy vyhrány už dávno, na co jsme zapomněli, ale jednotné přihlášení bylo nutné implementovat do operačních systémů a řadičů domén.

Dnešní bitva spočívá v poskytnutí jednotného přihlášení na všechny webové stránky na světě a federované ID je jedním ze dvou architektonických vzorů, které se používají k řešení tohoto problému. Druhý, jednodušší a převládající, je delegované ID. Rozdíl je vysvětlen zde Pokud jste jako autorizační server, rádi přijmete identifikační token s vědomím pouze toho, že je to například token OpenId, nezáleží na tom, kdo jej vygeneroval, pak jste dělá federované id.

2
bbsimonbb

FID zkoumá více stran, které důvěřují stejnému systému správy identit, například se můžete přihlásit k Flicar svým účtem Yahoo; zde Flicar závisí na Yahoo a důvěryhodnosti v to, aby vás autorizoval. Ve FID musí být vedle uživatele a poskytovatele služeb třetí strana (poskytovatel identity).

SSO zkoumá, jak se přihlásit k více službám pomocí jediného přihlášení. Například pokud se přihlásíte ke svému účtu služby Hotmail, budete se moci přihlásit ke službě SkyDrive bez nutnosti opětovného přihlášení.

Nemám příklad, ale myslím, že se můžete přihlásit pomocí SSO k mnoha službám pomocí FID, nebo se můžete přihlásit pomocí SSO bez použití FID.

0
guest2013