1.1. Single Sign On.
1.1.1. Khái niệm.
SSO còn được gọi là ESSO cho phép nhập cùng một id/password để đăng nhập
nhiều ứng dụng trong cùng một tổ chức (Enterprise).
Ví dụ:
Người dùng sử dụng nhiều dịch vụ như: Đăng ký môn học, hê thống xem điểm, … ứng mỗi dịch vụ chúng ta có một tài khoản riêng. Trước đây, khi chưa sử dụng SSO thì khi với mỗi dịch vụ chúng ta đều phải nhập thông tin để xác thực. Khi một tổ chức đã thống nhất sử dụng SSO cho tất cả các dịch vụ của họ thì người dùng chỉ cần đăng nhập một lần duy nhất trên bất kỳ dịch vụ nào trong tổ chức, thì khi truy xuất những dịch vụ khác, người dùng không cần phải đăng nhập lại.
1.1.2. Lợi ích.
- Tránh việc nhớ nhiều thông tin đăng nhập (username & password) khi dùng nhiều dịch vụ.
- Tiết kiệm thời gian khi tái lập lại mật khẩu cho một người dùng (identity user).
- Bảo mật tất cả các cấp độ của việc thoát hay truy xuất vào hệ thống.
- Người phát triển ứng dụng không cần phải hiểu và thực hiện nhận dạng bảo mật trong ứng dụng của họ.
1.1.1. Khái niệm.
SSO còn được gọi là ESSO cho phép nhập cùng một id/password để đăng nhập
nhiều ứng dụng trong cùng một tổ chức (Enterprise).
Ví dụ:
Người dùng sử dụng nhiều dịch vụ như: Đăng ký môn học, hê thống xem điểm, … ứng mỗi dịch vụ chúng ta có một tài khoản riêng. Trước đây, khi chưa sử dụng SSO thì khi với mỗi dịch vụ chúng ta đều phải nhập thông tin để xác thực. Khi một tổ chức đã thống nhất sử dụng SSO cho tất cả các dịch vụ của họ thì người dùng chỉ cần đăng nhập một lần duy nhất trên bất kỳ dịch vụ nào trong tổ chức, thì khi truy xuất những dịch vụ khác, người dùng không cần phải đăng nhập lại.
1.1.2. Lợi ích.
- Tránh việc nhớ nhiều thông tin đăng nhập (username & password) khi dùng nhiều dịch vụ.
- Tiết kiệm thời gian khi tái lập lại mật khẩu cho một người dùng (identity user).
- Bảo mật tất cả các cấp độ của việc thoát hay truy xuất vào hệ thống.
- Người phát triển ứng dụng không cần phải hiểu và thực hiện nhận dạng bảo mật trong ứng dụng của họ.
1.1.3 Các giải pháp Single Sign On.
- Open Single Sign-On (OpenSSO) hoạt đông dựa trên Token.
- Central Authenticate Service (CAS) hoạt đông dựa trên Ticket.
- JOSSO (Java Open Sigle Sign On), CoSign,…
Nguồn:
http://xacthucsso.blogspot.com/2013/07/tim-hieu-single-sign-on.html
No comments:
Post a Comment