Bài viết Sso Là Gì – Xác Thực Một Lần Single Sign On thuộc chủ đề về Giải Đáp đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng https://truonggiathien.com.vn/ tìm hiểu Sso Là Gì – Xác Thực Một Lần Single Sign On trong bài viết hôm nay nha !
Các bạn đang xem bài : “Sso Là Gì – Xác Thực Một Lần Single Sign On”

Bài viết kinh điển nhiều người cũng xem

Dăm ba cách HACK SẬP một trang web – Hack cùng Code Dạo

Cách hack website(kali linux) 2018

Webservice Là Gì – Web Service Là Gì

Mình đã “HACK” 1 trang web như nào 🤔 ? Cách hack 1 website 😎

Single Sign-On (SSO) là gì?

Giới thiệu

Ngày nay, hầy hết các trang web đều bắt buộc xác thực người dùng thì mới khả năng truy cập vào chức năng và nội dung của họ. Với sự gia tăng của số lượng các trang web, thì đương nhiên, số lượng tài khoản mà mỗi người dùng cần có sẽ tăng theo.Thử tưởng tượng bạn đang dùng 10 dịch vụ khác nhau, mà mỗi tài khoản để truy cập các dịch vụ này thì đều bắt buộc tối thiểu 2 thông tin cơ bản là user name và password. Chà, việc ghi nhớ hết chỗ này cũng mệt lắm đây! Vậy thì thông minh hơn một chút, là sẽ dùng user name và password của các dịch vụ này là y hệt nhau

*

Ưu và nhược điểm

Một vài lợi ích khả năng kể đến của single sign-on là:

Giảm số lượng username và pasword mà người dùng cần phải ghi nhớGiảm số lần phải nhập thông tin username và paswordRủi ro về việc lộ thông tin người dùng cũng được tiết chế lại

Bài Nổi Bật  đang nợ xấu ( Non Performing Loan Là Gì Về Npl, Những Bí Mật Từ Npl Mà Bạn Cần Phải Biết

mặc khác, một vài Giảm không thể không kể đến:

Chi phí phát triển khi thông qua service thứ baPhụ thuộc vào service bên ngoài

Cơ chế vận hành

Hệ thống nhận dạng kết nối

Hệ thống nhận dạng kết nối( Federated Identity Glossary) là nơi quy tụ và kết nối thông tin người dùng. Có 4 yếu tố nền tảng cấu thành nên hệ thống này:

Xác thực (Authentication)Phân quyền (Authorization)Trao đổi thông tin người dùng (User attributes exchange)Quản lí người dùng (User management)

*

Xác thực có nghĩa là: kiểm tra thông tin đăng nhập và tiến hàng định danh người dùng.

Bạn đang xem: Sso là gì

Phân quyền dựa trên thông tin định danh để kiểm tra quyền truy cập của user.

Trao đổi thông tin người dùng Mỗi hệ thống con sẽ cần và lưu trữ các thông tin khác nhau của người dùng, mặc khác sẽ có các thông tin bị lặp lại, ví dụ như tên, họ…. vì thế, cần có một nơi để tổng hợp lại các thông tin này, và trao đổi cho các hệ thống con.

Quản lí người dùng admin khả năng quản lí người dùng bằng các thao tác thêm, sửa, xóa… ở các hệ thống con.

Single sign-on là một phần của hệ thống nhận dạng kết nối, có liên quan chặt chẽ với việc xác thực thông tin người dùng. Nó sẽ định danh người dùng, và sau đó chia sẻ thông tin định danh được với các hệ thống con.

Xem thêm: Animation Là Gì – Học Animation ở đâu Chất Lượng

Cơ chế

Một user khi đăng nhập vào hệ thống A thì domain của A sẽ lưu thông tin định danh vào cookie, để user này cũng là đã đăng nhập khi truy cập vào hệ thống B thì domain B sẽ phải đọc được cookie của A tạo ra, nhưng điều này là không thể. Với các trình duyệt hiện nay, domain chỉ khả năng truy cập cookie do chính nó tạo ra.

*

vì thế, single sign-on sẽ phải chia sẻ thông tin cookie giữa các domain với nhau. Mỗi giao thức single sign-on sẽ có cơ chế chia sẻ khác nhau, nhưng điểm chung đều là tạo ra một domain trung tâm (central domain). Qua domain này, thông tin về cookie sẽ được chia sẻ đến các domain con. Ví dụ, central domain khả năng tạo ra một json web token (jwt) và mã hóa nó. Khi ngươi dùng truy cập vào domain con thì sẽ được điều hướng đến domain trung tâm này, và token sẽ được trả lại và lưu ở phía trình duyệt. Sau đó, nếu người dùng tiếp tục truy cập vào domain con khác thì tương tự, cũng sẽ được điều hướng đến domain trung tâm, nhưng do lần này đã có token nên sẽ được định danh và việc đăng nhập lại là không rất cần thiết nữa.

*
*

Đọc xong cũng thấy khá logic, nhưng khi kéo xuống các câu hỏi bên dưới, thì mình thấy có một câu được rất nhiều vote up như thế này:

Bài Nổi Bật  Carrier Là Gì

What is browser cookie storage and how it is accessible to by all three apps? I am supposing, the token should be stored by auth server and accessible to auth server, and after authentication browser is sending auth token with each request, and authenticated at auth server side, so why other apps are accessing browser cookie storage?

Since it”s a domain specific, private storage, shouldn”t the representation of browser storage not have all three domains pointing to it? They don”t share the same browser cookie storage. They only share the same information, but in different stores. Is that not correct? I realize that makes the visual a little more disparate, but the principle is an important one to understand and changes the flow slightly.

Xem thêm: Thẻ Debit Là Gì – So Sánh Thẻ Debit Và Thẻ Credit

Hiểu là: brower lưu cookie kiểu gì vậy? Tôi đang hiểu là mỗi domain sẽ có 1 storage riêng trong local storage tổng để lưu cookie. Khi access đến domain1 và được redirect đến central domain xong thì sẽ có cookie lưu trong storage của domain1 và central, sau đó, với domain2 thì làm thế nào để lấy được cookie của centralMình nghĩ là câu này cũng sẽ có nhiều người thắc mắc (vì có nhiều vote up mà

*

Social login cũng là một dạng của single sign-on, là dùng những thông tin đăng nhập sẵn có của các hệ thống mạng xã hội như Facebook, Google, …, người dùng khả năng đăng kí vào các service thứ ba mà không cần tạo tài khoản. Và domain trung tâm khi này sẽ là domain của các mạng xã hội.

Bài Nổi Bật  những loại Bằng Cấp Tiếng Anh Là Gì, Bằng Cấp Tiếng Anh Là Gì

Kết

Bài viết được lấy ý tưởng từ https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và có thêm một vài ý kiến chủ quan của tác giả

Chuyên mục: Hỏi Đáp

 

Các câu hỏi về Sso Là Gì – Xác Thực Một Lần Single Sign On

Nếu có bắt kỳ câu hỏi thắc mắt nào vê Sso Là Gì – Xác Thực Một Lần Single Sign On hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha <3

Bài viết Sso Là Gì – Xác Thực Một Lần Single Sign On ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết Sso Là Gì – Xác Thực Một Lần Single Sign On Cực hay ! Hay thì hãy ủng hộ team Like hoặc share.
Nếu thấy bài viết Sso Là Gì – Xác Thực Một Lần Single Sign On rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nha!!

Video cực hay hưỡng dẫn đăng nhập zoom bằng SSO

Các Hình Ảnh Về Sso Là Gì – Xác Thực Một Lần Single Sign On

Sso Là Gì - Xác Thực Một Lần Single Sign On

Các từ khóa tìm kiếm cho bài viết #Sso #Là #Gì #Xác #Thực #Một #Lần #Single #Sign

Tìm thêm tin tức về Sso Là Gì – Xác Thực Một Lần Single Sign On tại WikiPedia

Bạn nên tìm thêm thông tin chi tiết về Sso Là Gì – Xác Thực Một Lần Single Sign On từ trang Wikipedia.◄

Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://truonggiathien.com.vn/

💝 Xem Thêm Chủ Đề Liên Quan tại : https://truonggiathien.com.vn/hoi-dap/

Give a Comment