SSO-ի նույնականացում է, թե՞ թույլտվություն:

2025 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2025-01-22 17:27

Միանգամյա մուտք ( SSO ) նստաշրջան և օգտատեր է իսկությունը ծառայություն, որը թույլ է տալիս օգտվողին օգտագործել մուտքի հավատարմագրերի մեկ փաթեթ (օրինակ՝ անուն և գաղտնաբառ) մի քանի հավելվածներ մուտք գործելու համար: SSO կարող է օգտագործվել ձեռնարկությունների, փոքր կազմակերպությունների և անհատների կողմից՝ տարբեր օգտանունների և գաղտնաբառերի կառավարումը մեղմելու համար:

Ինչ վերաբերում է դրան, SAML-ը նույնականացման կամ թույլտվության համար է:

Անվտանգության հաստատման նշագրման լեզու ( SAML ) բաց ստանդարտ է, որը թույլ է տալիս ինքնությունը տրամադրողներին (IdP) անցնել թույլտվություն հավատարմագրերը ծառայություններ մատուցողներին (SP): SAML -ի միջև կապն է իսկությունը օգտագործողի ինքնության և թույլտվություն ծառայությունից օգտվելու համար: OASIS կոնսորցիումը հաստատել է SAML 2.0 2005 թ.

Նմանապես, ինչպե՞ս կարող եմ օգտագործել SSO նույնականացումը:

1. Օգտագործողը ժամանում է կայք կամ հավելված, որը ցանկանում է օգտագործել:
2. Կայքն ուղարկում է օգտվողին կենտրոնական SSO մուտքի գործիք, և օգտվողը մուտքագրում է իր հավատարմագրերը:
3. SSO տիրույթը վավերացնում է հավատարմագրերը, վավերացնում է օգտվողին և ստեղծում նշան:

Ավելին, OAuth-ը նույնականացման կամ լիազորման համար է:

OAuth չի կիսում գաղտնաբառի տվյալները, այլ օգտագործում է թույլտվություն նշաններ՝ սպառողների և ծառայություններ մատուցողների միջև ինքնությունն ապացուցելու համար: OAuth է իսկությունը արձանագրություն, որը թույլ է տալիս հաստատել մի հավելված, որը փոխազդում է մյուսի հետ ձեր անունից՝ առանց ձեր գաղտնաբառը տալու:

Ո՞րն է տարբերությունը SSO-ի և SAML-ի միջև:

Խիստ ասած՝ SAML վերաբերում է XML տարբերակի լեզվին, որն օգտագործվում է այս ամբողջ տեղեկատվությունը կոդավորելու համար, սակայն տերմինը կարող է ներառել նաև տարբեր արձանագրային հաղորդագրություններ և պրոֆիլներ, որոնք կազմում են ստանդարտի մի մասը: SAML իրականացման ուղիներից մեկն է մեկ գրանցում ( SSO ), և իսկապես SSO հեռու է SAML-ներ ամենատարածված օգտագործման դեպքը.