SINGLE SIGN ON LÀ GÌ

     
Bài viết được dịch từ: auth0.comXác thực Single Sign On (SSO) càng ngày trở nên cần thiết hơn bao giờ hết. Ngày nay, hầu như các trang web đều yêu cầu đúng đắn để truy cập tới những tính năng và nội dung của nó. Với con số các trang web và thương mại & dịch vụ đang tăng lên, một hệ thống đăng nhập tập trung (centralized login system) trở nên bắt buộc thiết. Vào 2 phần của loạt bài này chúng ta sẽ khám phá cách xác thực SSO (SSO authentication) được triển khai cho các ứng dụng và ví dụ áp dụng OpenID Connect (trong phần 2).

Bạn đang xem: Single sign on là gì

Các thuật ngữ

Khái niệm xác thực tập trung hay link danh tính điện tử được nghe biết như là federated identity (liên kết danh tính). Các hệ thống federated identity xử lý những vấn đề:Xác thực (authentication)Phân quyền (authorization)Trao đổi tin tức người dùngQuản lý tín đồ dùng

Xác thực Single Sign On (SSO)

Sớm tuyệt muộn thì những team cải tiến và phát triển web cũng trở thành phải đương đầu với một vấn đề: các bạn đã trở nên tân tiến một ứng dụng tại domain name X cùng bây giờ bạn có nhu cầu phát triển một vận dụng mới tại domain name Y sử dụng những thông tin đăng nhập giống với domain X. Vào thực tế, bạn muốn nhiều rộng thế: nếu người tiêu dùng đã singin vào tên miền X bọn họ cũng sẽ tự động đăng nhập vào tên miền Y. Đây là cái SSO giải quyết.Giải pháp mang đến kịch bản ở bên trên là chia sẻ thông tin session giữa các domain. Tuy nhiên, vì tại sao bảo mật, trình duyệt đề xuất tuân theo chính sách same origin policy. Câu chữ của cơ chế này là chỉ phần lớn người tạo nên mới tất cả quyền truy nã cập những cookie (hay ngẫu nhiên dữ liệu lưu giữ trữ toàn bộ nào). Nói bí quyết khác, domain name X không thể truy vấn các cookie từ tên miền Y cùng ngược lại. Đây chính là vấn đề nhưng mà SSO giải quyết: share thông tin session trên nhiều domain khác nhau.

Xem thêm: Cách Dụng Keo Silicon Không Cần Súng Đẹp Nhất, Dùng Keo Nến Không Cần Súng Có Được Không

Các giao thức SSO chia sẻ thông tin session theo nhiều phương pháp khác nhau, nhưng các thứ cơ bản thì giống nhau kia là: có một central tên miền (domain trung tâm) để thực hiện xác thực (authentication) và sau đó session được phân tách sẻ với các domain khác theo rất nhiều cách. Ví dụ, center domain rất có thể tạo một JSON web Token đã được cam kết (được mã hóa thực hiện JWE). Token này hoàn toàn có thể được truyền tới client cùng được sử dụng để xác thực người tiêu dùng cho domain hiện tại cũng như bất kỳ domain như thế nào khác. Token hoàn toàn có thể truyền tới tên miền gốc bằng phương pháp điều hướng cùng chứa toàn bộ các thông tin cần thiết để xác minh người dùng cho domain đang yêu cầu xác thực. Khi token đã làm được ký, thì nó thiết yếu bị chỉnh sửa bởi ngẫu nhiên client nào.Bất cứ bao giờ người dùng tới một domain name yêu cầu đề xuất xác thực, anh ta xuất xắc cô ta sẽ được chuyển cho domain tuyệt đối (authentication domain). Nếu người tiêu dùng đã singin tại domain name xác thực, anh ta tốt cô ta đang ngay chớp nhoáng được đưa hướng quay trở lại domain gốc với token để xác thực các request tiếp theo.

Xem thêm: Ăn Thơm Có Tác Dụng Gì - Dứa Có Tác Dụng Tuyệt Vời Với Sức Khoẻ

Các giao thức khác nhau

Nếu bạn đã phát âm về SSO online, cứng cáp chắn bạn sẽ biết rằng bao gồm rất nhiều phương pháp để triển khai SSO như: OpenID Connect, Facebook Connect. SAML, Microsoft tài khoản (trước tê là Passport),… Lời khuyên răn của cửa hàng chúng tôi là chọn ngẫu nhiên cái nào mà các bạn cảm thấy đơn giản dễ dàng và dễ ợt nhất để thực hiện. Ví dụ, SAML tập trung sâu vào các doanh nghiệp, chính vì thế trong một số trong những trường đúng theo nó là lựa chọn hợp lý và phải chăng nhất. Nếu như khách hàng cần phối hợp nhiều hơn một giải pháp, chớ lo lắng: có tương đối nhiều framewok được cho phép kết đúng theo nhiều phương án SSO khác nhau. Một trong những các framework chính là AuthO.

Kết luận

Các khối hệ thống phân tán (decentralized system) càng ngày càng trở lên thịnh hành và xác thực là 1 trong những khía cạnh quan trọng của tất cả chúng. SSO giải quyết một sự việc lớn: làm vậy nào nhằm quản được số lượng người dùng đang tăng lên trên toàn cục hệ thống gồm nhiều áp dụng và dịch vụ. Các framework chẳng hạn như OpenID Connect và những dịch vụ ví dụ như Auth0 khiến cho việc tích phù hợp Single Sign On vào các ứng dụng mới hoặc đang có của doanh nghiệp trở nên dễ dãi hơn nhiều. Nếu khách hàng đang triển khai xác thực bên trên một ứng dụng hay dịch vụ mới hãy để ý tích thích hợp SSO.Đăng ký khóa huấn luyện Web front-end cho những người mới bắt đầu tại: Tham khảoLinh bài viết gốc https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/