การรับรองความถูกต้องของ SSO หรือการอนุญาตหรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

เข้าสู่ระบบเดียวใน ( SSO ) เป็นเซสชันและผู้ใช้ การรับรองความถูกต้อง บริการที่อนุญาตให้ผู้ใช้ใช้ข้อมูลรับรองการเข้าสู่ระบบชุดเดียว (เช่น ชื่อและรหัสผ่าน) เพื่อเข้าถึงหลายแอปพลิเคชัน SSO สามารถใช้โดยองค์กร องค์กรขนาดเล็ก และบุคคลเพื่อลดการจัดการชื่อผู้ใช้และรหัสผ่านต่างๆ

ในแง่นี้ SAML สำหรับการตรวจสอบสิทธิ์หรือการอนุญาตหรือไม่

ภาษามาร์กอัปการยืนยันความปลอดภัย ( SAML ) เป็นมาตรฐานเปิดที่ช่วยให้ผู้ให้บริการข้อมูลประจำตัว (IdP) ผ่านได้ การอนุญาต ข้อมูลประจำตัวของผู้ให้บริการ (SP) SAML เป็นความเชื่อมโยงระหว่าง การรับรองความถูกต้อง ของตัวตนของผู้ใช้และ การอนุญาต เพื่อใช้บริการ สมาคม OASIS ได้รับการอนุมัติ SAML 2.0 ในปี 2548

ฉันจะใช้การพิสูจน์ตัวตน SSO ได้อย่างไร

1. ผู้ใช้มาถึงเว็บไซต์หรือแอปที่ต้องการใช้
2. ไซต์จะส่งผู้ใช้ไปยังเครื่องมือเข้าสู่ระบบ SSO ส่วนกลาง และผู้ใช้ป้อนข้อมูลประจำตัว
3. โดเมน SSO รับรองความถูกต้องของข้อมูลประจำตัว ตรวจสอบผู้ใช้ และสร้างโทเค็น

นอกจากนี้ OAuth สำหรับการตรวจสอบสิทธิ์หรือการอนุญาตหรือไม่

OAuth ไม่แชร์ข้อมูลรหัสผ่านแต่ใช้แทน การอนุญาต โทเค็นเพื่อพิสูจน์ตัวตนระหว่างผู้บริโภคและผู้ให้บริการ OAuth เป็น การรับรองความถูกต้อง โปรโตคอลที่อนุญาตให้คุณอนุมัติแอปพลิเคชันหนึ่งที่โต้ตอบกับอีกแอปพลิเคชันหนึ่งในนามของคุณโดยไม่ต้องให้รหัสผ่านของคุณ

SSO และ SAML แตกต่างกันอย่างไร

พูดอย่างเคร่งครัด, SAML หมายถึงภาษาตัวแปร XML ที่ใช้ในการเข้ารหัสข้อมูลทั้งหมดนี้ แต่คำนี้ยังสามารถครอบคลุมข้อความโปรโตคอลและโปรไฟล์ต่างๆ ที่ประกอบขึ้นเป็นส่วนหนึ่งของมาตรฐาน SAML เป็นวิธีหนึ่งในการนำไปปฏิบัติ เข้าสู่ระบบเดียวใน ( SSO ) และแน่นอน SSO อยู่ไกล SAML's กรณีการใช้งานที่พบบ่อยที่สุด