Single Sign-On (SSO) là quy trình xác thực cho phép người dùng truy cập vào nhiều ứng dụng với một lần đăng nhập duy nhất. Điều này được thực hiện bằng cách sử dụng một máy chủ xác thực trung tâm lưu trữ thông tin đăng nhập của người dùng và xác minh chúng cho mỗi ứng dụng.
Các bên tham gia trong quá trình SSO:
1.Nhà cung cấp Danh tính (Identity Provider): Đây là máy chủ xác thực trung tâm. Đây là nơi bạn nhập thông tin đăng nhập của mình và được xác minh. Hãy tưởng tượng đây là cửa vào của một tòa nhà an ninh cao.
2.Nhà cung cấp Dịch vụ (Service Provider): Các ứng dụng cá nhân phụ thuộc vào SSO để người dùng đăng nhập. Email công việc của bạn, công cụ quản lý dự án và nền tảng CRM có thể là các SP. Hãy tưởng tượng rằng chúng là các văn phòng cá nhân bên trong tòa nhà an ninh.
3.Máy chủ SSO (SSO Server): Đây là cầu nối giữa IdP và các SP. Nó xử lý việc giao tiếp và truyền các mã thông báo xác thực một cách an toàn giữa chúng. Hãy tưởng tượng rằng đây là một hành lang an toàn kết nối cửa vào với các văn phòng khác nhau.
Luồng làm việc của SSO: Google và các dịch vụ khác là những ví dụ tuyệt vời về cách hoạt động của SSO. Hãy lấy ví dụ về việc cố gắng truy cập Trello bằng tài khoản Google của bạn. Bạn không cần tạo tài khoản người dùng mới trên Trello và nhớ bộ tên người dùng/mật khẩu mới.
Ví dụ: khi bạn cố gắng đăng nhập vào Trello bằng tài khoản Google của mình, nó sẽ chuyển hướng bạn đến dịch vụ trung tâm được lưu trữ trên account.google.com. Tại đây, bạn sẽ thấy một biểu mẫu đăng nhập để nhập thông tin đăng nhập của mình. Nếu quá trình xác thực thành công, Google sẽ chuyển hướng bạn đến Trello, nơi bạn có thể truy cập vào nơi bạn được đăng nhập tự động.
Lợi ích của SSO:
Có nhiều lợi ích của SSO, bao gồm:
Nhược điểm của SSO:
SSO cũng đi kèm với một số nhược điểm quan trọng, bao gồm:
Các loại SSO:
Để làm việc với SSO, bạn nên biết các tiêu chuẩn và giao thức khác nhau. Một số loại giao thức phổ biến là:
Một số loại SSO khác, như Kerberos và xác thực thẻ thông minh, không được sử dụng rộng rãi.
Chọn giao thức SSO phù hợp:
Khi lựa chọn giao thức phù hợp, bạn nên xem xét các yếu tố sau:
Quang Trung