Single Sign On Là Gì
Bài viết được dịch từ: auth0.comXác thực Single Sign On (SSO) càng ngày trở nên cần thiết hơn khi nào hết. Ngày nay, đa số các website đều yêu thương cầu xác thực để truy cập tới những tính năng và văn bản của nó. Với số lượng các trang web và dịch vụ đang tăng lên, một khối hệ thống đăng nhập triệu tập (centralized login system) trở nên bắt buộc thiết. Vào 2 phần của loạt bài này chúng ta sẽ tò mò cách xác thực SSO (SSO authentication) được triển khai cho các ứng dụng cùng ví dụ sử dụng OpenID Connect (trong phần 2).
Bạn đang xem: Single sign on là gì
Giải pháp mang lại kịch phiên bản ở trên là chia sẻ tin tức session giữa những domain. Tuy nhiên, vì vì sao bảo mật, trình duyệt nên tuân theo chế độ same origin policy. Nội dung của chế độ này là chỉ phần đa người tạo ra mới bao gồm quyền truy vấn cập những cookie (hay bất kỳ dữ liệu lưu giữ trữ tổng thể nào). Nói cách khác, domain X không thể truy cập các cookie từ domain name Y và ngược lại. Đây chính là vấn đề nhưng SSO giải quyết: share thông tin session trên các domain không giống nhau.
Xem thêm: How Are You Là Gì - How Are You Tiếng Việt Là Gì
Các giao thức SSO share thông tin session theo rất nhiều cách thức khác nhau, nhưng rất nhiều thứ cơ phiên bản thì giống nhau đó là: có một central domain name (domain trung tâm) để tiến hành xác thực (authentication) và tiếp đến session được phân chia sẻ với các domain khác theo không ít cách. Ví dụ, center domain rất có thể tạo một JSON web Token đã được cam kết (được mã hóa thực hiện JWE). Token này rất có thể được truyền tới client và được sử dụng để xác thực người dùng cho domain bây giờ cũng như bất kỳ domain làm sao khác. Token hoàn toàn có thể truyền tới tên miền gốc bằng phương pháp điều hướng cùng chứa toàn bộ các thông tin cần thiết để xác minh người tiêu dùng cho domain đang yêu cầu xác thực. Khi token đã có ký, thì nó quan trọng bị chỉnh sửa bởi bất kỳ client nào.
Bất cứ bao giờ người dùng tới một domain yêu cầu phải xác thực, anh ta hay cô ta sẽ tiến hành chuyển đến domain đảm bảo (authentication domain). Nếu người tiêu dùng đã đăng nhập tại domain name xác thực, anh ta giỏi cô ta vẫn ngay lập tức được đưa hướng trở lại domain cội với token nhằm xác thực những request tiếp theo.
Xem thêm: Viết Đoạn Văn Có Sử Dụng Nói Giảm Nói Tránh
Tham khảoLinh nội dung bài viết gốc https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/
Bạn đang xem: Single sign on là gì
Các thuật ngữ
Khái niệm xác thực tập trung hay liên kết danh tính năng lượng điện tử được nghe biết như là federated identity (liên kết danh tính). Các hệ thống federated identity xử lý các vấn đề:Xác thực (authentication)Phân quyền (authorization)Trao đổi thông tin người dùngQuản lý fan dùngXác thực Single Sign On (SSO)
Sớm giỏi muộn thì các team phát triển web cũng trở thành phải đối mặt với một vấn đề: bạn đã cải tiến và phát triển một vận dụng tại domain name X cùng bây giờ bạn muốn phát triển một áp dụng mới tại domain Y sử dụng những thông tin singin giống với tên miền X. Trong thực tế, bạn muốn nhiều hơn thế: nếu người tiêu dùng đã đăng nhập vào domain name X họ cũng sẽ auto đăng nhập vào tên miền Y. Đây là cái SSO giải quyết.Giải pháp mang lại kịch phiên bản ở trên là chia sẻ tin tức session giữa những domain. Tuy nhiên, vì vì sao bảo mật, trình duyệt nên tuân theo chế độ same origin policy. Nội dung của chế độ này là chỉ phần đa người tạo ra mới bao gồm quyền truy vấn cập những cookie (hay bất kỳ dữ liệu lưu giữ trữ tổng thể nào). Nói cách khác, domain X không thể truy cập các cookie từ domain name Y và ngược lại. Đây chính là vấn đề nhưng SSO giải quyết: share thông tin session trên các domain không giống nhau.Xem thêm: How Are You Là Gì - How Are You Tiếng Việt Là Gì
Các giao thức SSO share thông tin session theo rất nhiều cách thức khác nhau, nhưng rất nhiều thứ cơ phiên bản thì giống nhau đó là: có một central domain name (domain trung tâm) để tiến hành xác thực (authentication) và tiếp đến session được phân chia sẻ với các domain khác theo không ít cách. Ví dụ, center domain rất có thể tạo một JSON web Token đã được cam kết (được mã hóa thực hiện JWE). Token này rất có thể được truyền tới client và được sử dụng để xác thực người dùng cho domain bây giờ cũng như bất kỳ domain làm sao khác. Token hoàn toàn có thể truyền tới tên miền gốc bằng phương pháp điều hướng cùng chứa toàn bộ các thông tin cần thiết để xác minh người tiêu dùng cho domain đang yêu cầu xác thực. Khi token đã có ký, thì nó quan trọng bị chỉnh sửa bởi bất kỳ client nào.Bất cứ bao giờ người dùng tới một domain yêu cầu phải xác thực, anh ta hay cô ta sẽ tiến hành chuyển đến domain đảm bảo (authentication domain). Nếu người tiêu dùng đã đăng nhập tại domain name xác thực, anh ta giỏi cô ta vẫn ngay lập tức được đưa hướng trở lại domain cội với token nhằm xác thực những request tiếp theo.Xem thêm: Viết Đoạn Văn Có Sử Dụng Nói Giảm Nói Tránh
