Mẹo nhỏ: Để tìm kiếm chính xác các tác phẩm của Phebinhvanhoc.com.vn, hãy search trên Google với cú pháp: "Từ khóa" + "phebinhvanhoc". (Ví dụ: tác phẩm chí phèo phebinhvanhoc). Tìm kiếm ngay
507 lượt xem

Single Sign-On (SSO) là gì, hoạt động ra sao?

Theo dõi PHEBINHVANHOC trên

Bạn đang quan tâm đến Single Sign-On (SSO) là gì, hoạt động ra sao? phải không? Nào hãy cùng PHE BINH VAN HOC theo dõi bài viết này ngay sau đây nhé!

Video đầy đủ Single Sign-On (SSO) là gì, hoạt động ra sao?

Đăng nhập một lần

(sso) là gì?

Giới thiệu

Ngày nay, hầu hết các trang web yêu cầu xác thực người dùng để truy cập các tính năng và nội dung của chúng. Khi số lượng trang web tăng lên, tất nhiên số lượng tài khoản mà mỗi người dùng cần phải tăng lên. Giả sử bạn đang sử dụng 10 dịch vụ khác nhau, mỗi dịch vụ đang truy cập một dịch vụ khác nhau. Dịch vụ này yêu cầu ít nhất 2 thông tin cơ bản: tên người dùng và mật khẩu. Vâng, hãy nhớ tất cả những điều này là mệt mỏi! Điều đó sẽ thông minh hơn, các dịch vụ sẽ sử dụng cùng một tên người dùng và mật khẩu, nhưng với 10 dịch vụ, việc đăng nhập 10 lần là không thể tránh khỏi! ! ! Do đó, đăng nhập một lần đã ra đời

Single Sign-On, đúng như tên gọi, là cơ chế cho phép người dùng có thể truy cập nhiều trang web, ứng dụng mà chỉ cần đăng nhập một lần. Một khi đã được định danh ở một trang website A, thì cũng sẽ được định danh tương tự ở website B mà không cần lặp lại thao tác đăng nhập 😄

Ưu và nhược điểm

Một số lợi ích của đăng nhập một lần là:

  • Giảm số lượng tên người dùng và mật khẩu mà người dùng cần nhớ
  • Giảm số lần nhập tên người dùng và mật khẩu
  • Nguy cơ lộ thông tin cũng được hạn chế cho người dùng

Tuy nhiên, không thể bỏ qua một số hạn chế:

  • Chi phí phát triển khi sử dụng dịch vụ của bên thứ ba
  • Phụ thuộc vào các dịch vụ bên ngoài

Cơ chế hoạt động

Hệ thống nhận dạng liên kết

Bảng chú giải thuật ngữ nhận dạng liên kết là nơi thông tin người dùng được thu thập và liên kết. Hệ thống bao gồm bốn yếu tố cơ bản:

  • Xác thực
  • Ủy quyền
  • Trao đổi thuộc tính người dùng
  • Quản lý quản lý người dùng

Xác thực có nghĩa là: Kiểm tra thông tin đăng nhập và xác định người dùng.

Phân quyền dựa vào số nhận dạng để kiểm tra quyền truy cập của người dùng.

Trao đổi thông tin người dùng Mỗi hệ thống con cần và lưu trữ thông tin người dùng khác nhau, nhưng sẽ có thông tin trùng lặp, chẳng hạn như tên, họ …. vì vậy cần có một nơi để tổng hợp thông tin này, và Hoán đổi nó cho một hệ thống con.

Quản lý người dùng Quản trị viên có thể quản lý người dùng bằng cách thêm, sửa, xóa … trong hệ thống con.

XEM THÊM:  Phó tổng giám đốc tiếng anh là gì

Đăng nhập một lần là một phần của hệ thống nhận dạng liên bang và có liên quan chặt chẽ đến việc xác thực thông tin người dùng. Nó sẽ xác định người dùng và sau đó chia sẻ thông tin nhận dạng với hệ thống con.

Cơ chế

Một user khi đăng nhập vào hệ thống A thì domain của A sẽ lưu thông tin định danh vào cookie, để user này cũng là đã đăng nhập khi truy cập vào hệ thống B thì domain B sẽ phải đọc được cookie của A tạo ra, nhưng điều này là không thể. Với các trình duyệt hiện nay, domain chỉ có thể truy cập cookie do chính nó tạo ra.Single Sign-On (SSO) là gì, hoạt động ra sao?

Vì vậy, single sign-on sẽ phải chia sẻ thông tin cookie giữa các domain với nhau. Mỗi giao thức single sign-on sẽ có cơ chế chia sẻ khác nhau, nhưng điểm chung đều là tạo ra một domain trung tâm (central domain). Qua domain này, thông tin về cookie sẽ được chia sẻ đến các domain con. Ví dụ, central domain có thể tạo ra một json web token (jwt) và mã hóa nó. Khi ngươi dùng truy cập vào domain con thì sẽ được điều hướng đến domain trung tâm này, và token sẽ được trả lại và lưu ở phía trình duyệt. Sau đó, nếu người dùng tiếp tục truy cập vào domain con khác thì tương tự, cũng sẽ được điều hướng đến domain trung tâm, nhưng do lần này đã có token nên sẽ được định danh và việc đăng nhập lại là không cần thiết nữa. Single Sign-On (SSO) là gì, hoạt động ra sao?

Single Sign-On (SSO) là gì, hoạt động ra sao?

Đọc thì có vẻ hợp lý, nhưng khi tôi cuộn xuống câu hỏi bên dưới, tôi thấy câu này nhận được rất nhiều phiếu bầu:

Lưu trữ cookie của trình duyệt là gì và làm cách nào để cả ba ứng dụng truy cập vào nó? Tôi nghĩ, mã thông báo nên được máy chủ xác thực lưu trữ và có thể truy cập được và sau khi trình duyệt xác thực gửi mã thông báo xác thực cho mỗi yêu cầu và xác thực ở phía máy chủ xác thực, vậy tại sao các ứng dụng khác của chương trình đang truy cập vào bộ lưu trữ cookie của trình duyệt?

Vì đây là một cửa hàng tư nhân dành riêng cho miền cụ thể, không nên đại diện của cửa hàng trình duyệt không trỏ đến nó cho cả ba miền? Chúng không chia sẻ cùng một kho lưu trữ cookie của trình duyệt. Họ chỉ chia sẻ cùng một thông tin, nhưng ở các cửa hàng khác nhau. Điều này không chính xác? Tôi nhận ra rằng điều này sẽ làm cho hình ảnh trở nên khác biệt hơn, nhưng các nguyên tắc quan trọng là phải hiểu và thay đổi quy trình một chút.

XEM THÊM:  Thực dụng là gì? Thế nào là người theo chủ nghĩa thực dụng?

Tìm hiểu: Trình duyệt lưu trữ cookie như thế nào? Tôi hiểu rằng mỗi miền có bộ nhớ riêng trong tổng bộ nhớ cục bộ để lưu trữ cookie. Khi truy cập domain1 và được chuyển hướng đến miền trung tâm, sẽ có cookie được lưu trữ trong bộ nhớ của miền1 và miền trung, sau đó, làm thế nào để sử dụng domain2 để lấy cookie trung tâm, tôi nghĩ nhiều người sẽ muốn biết câu hỏi này (vì có nhiều lượt ủng hộ) nên tôi muốn chia sẻ một số thông tin chi tiết:

  • Bộ nhớ cục bộ không được chia thành nhiều bộ lưu trữ con, mà chỉ có một bộ lưu trữ cục bộ, tất cả cookie sẽ được lưu trữ ở một nơi, dưới dạng khóa (dưới dạng miền) và giá trị. Chỉ, các miền chỉ có thể truy cập vào dữ liệu mà chúng tạo ra.

    Nó không liên quan đến các miền sử dụng cookie của nhau. Miền sẽ tự động đưa ra yêu cầu đối với miền trung tâm và tự lưu các cookie được trả về, sau đó, đối với mỗi yêu cầu, miền sẽ sử dụng cookie mà chúng có.

    Hầu hết các dịch vụ sso ngày nay (ví dụ: auth0) có 2 cách để xử lý điều này:

    • Do bản chất của cookie, các miền và miền phụ có thể được truy cập qua lại, do đó miền trung tâm sẽ là miền phụ của một trong các miền phụ. Ví dụ: tên miền con là abc.com thì auth0 sẽ tạo tên miền trung tâm là auth0.abc.com. Sau đó, nếu người dùng đăng nhập trên abc.com, cookie sẽ được lưu trữ trong bộ nhớ cục bộ, có thể truy cập vào cả abc.com và auth0.abc.com. Sau đó, nếu người dùng đăng nhập tại edf.com, nó sẽ được chuyển hướng đến miền trung tâm của auth0.abc.com và sẽ có cookie, sau đó người dùng sẽ được xác thực
    • Sử dụng cross- chia sẻ tài nguyên nguồn

    Đăng nhập mạng xã hội

    Single Sign-On (SSO) là gì, hoạt động ra sao?

    Đăng nhập mạng xã hội cũng là một hình thức đăng nhập một lần, sử dụng thông tin đăng nhập có sẵn của các hệ thống mạng xã hội như facebook và google để cho phép người dùng đăng ký các dịch vụ của bên thứ ba mà không cần tạo tài khoản. Miền trung tâm khi đó sẽ là miền của mạng xã hội.

    Kết thúc

    Bài viết này được lấy cảm hứng từ https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và chứa một số ý kiến ​​chủ quan của tác giả.

    Như vậy trên đây chúng tôi đã giới thiệu đến bạn đọc Single Sign-On (SSO) là gì, hoạt động ra sao?. Hy vọng bài viết này giúp ích cho bạn trong cuộc sống cũng như trong học tập thường ngày. Chúng tôi xin tạm dừng bài viết này tại đây.

    Website: https://phebinhvanhoc.com.vn/

    Thông báo: Phê Bình Văn Học ngoài phục vụ bạn đọc ở Việt Nam chúng tôi còn có kênh tiếng anh PhebinhvanhocEN cho bạn đọc trên toàn thế giới, mời thính giả đón xem.

    Chúng tôi Xin cám ơn!

    Xem thêm:

Bài viết cùng chủ đề:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *