Sso Là Gì

Single Sign-On (SSO) là gì?

Giới thiệu

Ngày nay, hầy hết các trang web đều yêu cầu xác thực người dùng thì mới có thể truy cập vào chức năng và nội dung của họ. Với sự gia tăng của số lượng các trang web, thì đương nhiên, số lượng tài khoản mà mỗi người dùng cần có sẽ tăng theo.Thử tưởng tượng bạn đang sử dụng 10 dịch vụ khác nhau, mà mỗi tài khoản để truy cập các dịch vụ này thì đều yêu cầu tối thiểu 2 thông tin cơ bản là user name và password. Chà, việc ghi nhớ hết chỗ này cũng mệt lắm đây! Vậy thì thông minh hơn một chút, là sẽ sử dụng user name và password của các dịch vụ này là y hệt nhau


Bạn đang xem: Sso là gì

*

Ưu và nhược điểm

Một vài lợi ích có thể kể đến của single sign-on là:

Giảm số lượng username và pasword mà người dùng cần phải ghi nhớGiảm số lần phải nhập thông tin username và paswordRủi ro về việc lộ thông tin người dùng cũng được tiết chế lại

Tuy nhiên, một vài hạn chế không thể không kể đến:

Chi phí phát triển khi thông qua service thứ baPhụ thuộc vào service bên ngoài

Cơ chế hoạt động

Hệ thống nhận dạng liên kết

Hệ thống nhận dạng liên kết( Federated Identity Glossary) là nơi tập trung và liên kết thông tin người dùng. Có 4 yếu tố nền tảng cấu thành nên hệ thống này:

Xác thực (Authentication)Phân quyền (Authorization)Trao đổi thông tin người dùng (User attributes exchange)Quản lí người dùng (User management)


*

Xác thực có nghĩa là: kiểm tra thông tin đăng nhập và tiến hàng định danh người dùng.Bạn đang xem: Sso là gì

Phân quyền dựa trên thông tin định danh để kiểm tra quyền truy cập của user.Bạn đang xem: Single sign on là gì

Trao đổi thông tin người dùng Mỗi hệ thống con sẽ cần và lưu trữ các thông tin khác nhau của người dùng, tuy nhiên sẽ có các thông tin bị lặp lại, ví dụ như tên, họ.... Do đó, cần có một nơi để tổng hợp lại các thông tin này, và trao đổi cho các hệ thống con.

Cơ chế

Một user khi đăng nhập vào hệ thống A thì domain của A sẽ lưu thông tin định danh vào cookie, để user này cũng là đã đăng nhập khi truy cập vào hệ thống B thì domain B sẽ phải đọc được cookie của A tạo ra, nhưng điều này là không thể. Với các trình duyệt hiện nay, domain chỉ có thể truy cập cookie do chính nó tạo ra.


Xem thêm: " Trâu Buộc Ghét Trâu Ăn Là Gì? Trâu Buộc Ghét Trâu Ăn: Meaning

*


*

*

Đọc xong cũng thấy khá logic, nhưng khi kéo xuống các câu hỏi bên dưới, thì mình thấy có một câu được rất nhiều vote up như thế này:

What is browser cookie storage and how it is accessible to by all three apps? I am supposing, the token should be stored by auth server and accessible to auth server, and after authentication browser is sending auth token with each request, and authenticated at auth server side, so why other apps are accessing browser cookie storage?

Hiểu là: brower lưu cookie kiểu gì vậy? Tôi đang hiểu là mỗi domain sẽ có 1 storage riêng trong local storage tổng để lưu cookie. Khi access đến domain1 và được redirect đến central domain xong thì sẽ có cookie lưu trong storage của domain1 và central, sau đó, với domain2 thì làm thế nào để lấy được cookie của centralMình nghĩ là câu này cũng sẽ có nhiều người thắc mắc (vì có nhiều vote up mà

Social login cũng là một dạng của single sign-on, là sử dụng những thông tin đăng nhập sẵn có của các hệ thống mạng xã hội như Facebook, Google, ..., người dùng có thể đăng kí vào các service thứ ba mà không cần tạo tài khoản. Và domain trung tâm khi này sẽ là domain của các mạng xã hội.

Kết

Bài viết được lấy ý tưởng từ https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/ và có thêm một số ý kiến chủ quan của tác giả