it-swarm-tr.com

Birleşik Giriş ile Tek Oturum Açma arasındaki fark nedir?

Birleşik Oturum Açma ile Tek Oturum Açma kimlik doğrulama yöntemleri arasındaki fark nedir?

95
c card

Tek Oturum Açma (TOA) , kullanıcıların tek bir oturum açma ile birden çok hizmete erişmesini sağlar.

Terim aslında küçük belirsizdir. Bazen (1) kullanıcının oturum başına yalnızca bir kez kimlik bilgileri sağlaması gerektiği anlamına gelir ve daha sonra bu oturum sırasında tekrar oturum açmak zorunda kalmadan birden fazla hizmete erişim kazanır. Ancak bazen (2) sadece aynı kimlik bilgilerinin birden çok hizmet için kullanıldığı anlamına gelir; kullanıcının birden çok kez giriş yapması gerekebilir, ancak her zaman aynı kimlik bilgileri . Bu nedenle, tüm TOA'lar bu açıdan aynı değildir. Birçok kişi (ben dahil) sadece ilk vakanın "gerçek" TOA olduğunu düşünüyor.

Birleşik Kimlik (FID) , kullanıcının kimlik bilgilerini nerede sakladığını belirtir. Alternatif olarak FID, Kimlik Yönetimi sistemlerini birbirine bağlamanın bir yolu olarak görülebilir. FID'de, bir kullanıcının kimlik bilgileri her zaman "ev" kuruluşunda ("kimlik sağlayıcı") saklanır. Kullanıcı bir hizmette oturum açtığında, hizmet sağlayıcıya kimlik bilgileri sağlamak yerine, hizmet sağlayıcı kimlik sağlayıcıya kimlik bilgilerini doğrulamak için güvenir. Bu nedenle kullanıcı, kimlik sağlayıcısı dışında hiç kimseye doğrudan kimlik bilgisi vermez.

FID ve TOA farklıdır, ancak sıklıkla birlikte kullanılır. Çoğu FID sistemi bir tür TOA sağlar. Ve birçok SSO sistemi, FID olarak kaputun altında uygulanmaktadır. Ama bu şekilde yapılmaları gerekmiyor; FID ve TOA da tamamen ayrı olabilir.

110
Mark Beadles

SSO, tek bir kimlik doğrulama kimlik bilgisinin (kullanıcı kimliği ve parolası, akıllı kart, bir defalık şifre belirteci veya biyometrik aygıt) tek bir kuruluştaki birden çok veya farklı sisteme erişmesine olanak tanır. Birleşik kimlik yönetimi sistemi, farklı işletmelerdeki birden çok sisteme tek erişim sağlar.

kaynak

12
Lucas Kauffman

Web TOA, "kimlik bilgilerinizi bir kez girmeniz gerekir ve aynı çerez sağlayıcısı altında mıdırlar, aynı çerez sağlayıcısı altındaysa kullanıcı adını ve şifreyi tekrar girmeniz gerekmez" olarak tanımlanabilir. Örneğin: Gmail -> google

Federe TOA, "sizden farklı bir işletme/ağ altındaki bir uygulamayı kullanmanız veya başka bir kuruluşa söylemeniz istenebilir, bu durumda, başka bir şirketin web ürününün hizmetini kullanmak istiyorsanız Federasyona ihtiyacımız var. Örneğin, şimdi hizmet kimlik sağlayıcısı [IDP] olarak hizmet verecek ve hizmet sağlayıcısı [SP] olacak "

8
unnikuttan

Federasyon esastır, TOA sadece bir kullanım örneğidir. TOA farklı insanlar için farklı şeyler ifade edebilir, ancak ortak anlamı "oturum başına bir kez giriş yapmak için aynı kimlik bilgisini kullanmak ve bu da yerel olarak birçok işletmede yaygın olarak kullanılmaktadır". Federasyon ilkesi, birçok bağımsız işletmenin sorununu çözmek için geliyor, kullanıcıların tüm hizmetlerini kullanmak için giriş yapmasını istiyor, sınır ötesi başka bir Word günlüğünde. Bu ihtiyaçtan bugün denilen şey, tek bir oturum açma türü olan Federe TOA'dır.

2
Ya Hai

Tek Oturum Açma (TOA): Tek Oturum Açma , birden çok servis sağlayıcıya erişim sağlamak için kullanılan kullanıcının kimliğiyle ilgili bir kimlik doğrulama mekanizmasının karakteristiğidir.

TOA, tek bir kimlik doğrulama işleminin (tek bir Kimlik Sağlayıcı veya başka bir kimlik doğrulama mekanizması tarafından yönetilir) tek bir kuruluştaki birden çok sistemde veya birden çok kuruluş arasında kullanılmasına izin verir.

Federe TOA: Federe Kimlik Yönetimi , IAM'nin bir alt disiplinidir, ancak genellikle aynı ekip (ler) bunu desteklemekle ilgilidir. Federasyon, aktörlerin birden fazla kuruluşa ve güvenlik alanına yayıldığı bir TOA türüdür.

Federasyon bu kuruluşlar arasında var olan güven ilişkisidir; kullanıcının kimlik bilgilerinin gerçekte nerede depolandığı ve güvenilir üçüncü tarafların bu kimlik bilgilerini gerçekte görmeden nasıl kimlik doğrulaması yapabileceği ile ilgilidir.

Federasyon ilişkisi aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere birkaç farklı protokolden biri ile gerçekleştirilebilir:

  • SAML1.1

  • SAML2

  • WS-Federasyon

  • OAuth2

  • OpenID Connect

  • WS-Güven

  • Çeşitli tescilli protokoller

Ayrıca ygulamalardaki tek işaret listesi

2
Johnlennon

Tek oturum açma işleminin açıklanması gerekmez! Bir BT sisteminin kalitesidir. Bir kez oturum açarsınız ve oturumunuzun süresi boyunca, yeniden kimlik doğrulaması yapmak zorunda kalmadan yetkilendirme kararları alınabilir.

Tüm incelik, tek oturum açma işleminin kapsadığı kaynakların çevresini büyütmek istediğinizde gelir. Yerel makinelerde ve intranet alanlarında savaşlar çok uzun zaman önce kazanılmıştı, ancak işletim sistemlerinde ve etki alanı denetleyicilerinde tek oturum açma uygulaması gerekiyordu.

Bugünün savaşı, dünyadaki her web sitesinde tek oturum açma sağlamaktır ve federe kimliği bunu çözmek için kullanılan iki mimari modelden biridir. Diğer, daha basit ve daha yaygın olan, temsilci kimliğidir. Fark açıklanır burada Bir yetkilendirme sunucusu olarak, yalnızca bir OpenId belirteci olduğunu, onu kimin oluşturduğunu umursamadığını bilerek bir kimlik belirtecini kabul etmekten mutluluk duyarsanız, federe kimliği yapıyor.

2
bbsimonbb

Aynı Kimlik yönetim sistemine güvenen çok partili FID araştırmaları, örneğin Yahoo hesabınızla Flicar'a giriş yapabilirsiniz; burada Flicar Yahoo'ya güvenir ve sizi doğrulamak için ona güvenir.FID'de kullanıcının ve servis sağlayıcının yanında bir üçüncü taraf (kimlik sağlayıcı) bulunmalıdır.

TOA, çoklu hizmetlere tek oturum açarak nasıl giriş yapılacağını araştırıyor. Örneğin, hotmail hesabınıza giriş yaparsanız, tekrar giriş yapmanıza gerek kalmadan SkyDrive hizmetine giriş yapabilirsiniz.

Bir örneğim yok ama FID kullanarak birçok hizmete SSO ile giriş yapabileceğinizi veya FID kullanmadan SSO ile giriş yapabileceğinizi düşünüyorum.

0
guest2013