it-swarm.dev

Qual è la differenza tra accesso federato e Single Sign On?

Qual è la differenza tra i metodi di autenticazione con accesso federato e Single Sign On?

95
c card

Single Sign-on (SSO) consente agli utenti di accedere a più servizi con un unico accesso.

Il termine è in realtà un piccolo ambiguo. A volte viene utilizzato per indicare che (1) l'utente deve fornire le credenziali una sola volta per sessione e quindi ottenere l'accesso a più servizi senza dover accedere nuovamente durante quella sessione. Ma a volte viene usato per indicare (2) semplicemente che le stesse credenziali vengono utilizzate per più servizi; l'utente potrebbe dover accedere più volte, ma ha sempre le stesse credenziali . Quindi attenzione, tutti gli SSO non sono gli stessi in questo senso. Molte persone (me compreso) considerano solo il primo caso come "vero" SSO.

Federated Identity (FID) si riferisce a dove l'utente memorizza le proprie credenziali. In alternativa, il FID può essere visto come un modo per connettere insieme i sistemi di gestione dell'identità. In FID, le credenziali di un utente vengono sempre archiviate con l'organizzazione "home" (il "provider di identità"). Quando l'utente accede a un servizio, invece di fornire credenziali al fornitore di servizi, il fornitore di servizi si fida del provider di identità per convalidare le credenziali. Quindi l'utente non fornisce mai le credenziali direttamente a nessuno, tranne al provider di identità.

FID e SSO sono diversi, ma sono usati molto spesso insieme. La maggior parte dei sistemi FID fornisce un qualche tipo di SSO. E molti sistemi SSO sono implementati come FID. Ma non devono essere fatti in questo modo; Anche FID e SSO possono essere completamente separati.

110
Mark Beadles

SSO consente a un'unica credenziale di autenticazione (ID utente e password, smart card, token password monouso o dispositivo biometrico) di accedere a più o diversi sistemi all'interno di una singola organizzazione. Un sistema di gestione delle identità federato fornisce accesso singolo a più sistemi tra diverse aziende.

fonte

12
Lucas Kauffman

Web SSO, può essere definito come "devi inserire le tue credenziali una volta e se sono sotto lo stesso fornitore di cookie, non devi inserire nuovamente nome utente e password se sono anche sotto lo stesso fornitore di cookie" ad esempio: Gmail -> google

SSO federato può essere definito come "ti potrebbe essere chiesto di utilizzare un'applicazione che si trova in una diversa impresa/rete o dire un'altra organizzazione, in questo caso abbiamo bisogno di avere la Federazione, dove se si desidera utilizzare il servizio di un altro prodotto web di aziende ad es. servizio ora servirai come provider di identità [IDP] e saranno il fornitore di servizi [SP] "

8
unnikuttan

La federazione è un principio, mentre SSO è solo un caso d'uso. SSO può significare cose diverse per persone diverse, ma il significato comune è "utilizzare le stesse credenziali per accedere una volta per sessione, ampiamente utilizzato in molte aziende a livello locale". Il principio della Federazione arriva a risolvere il problema di molte aziende indipendenti che vogliono consentire ai propri utenti di accedere per utilizzare tutti i loro servizi, in un altro Word logging oltre confine. Da questa esigenza deriva quello che oggi si chiama Federated SSO che è un tipo di single sign-on.

2
Ya Hai

Single Sign On (SSO): Single Sign On è una caratteristica di un meccanismo di autenticazione che si riferisce all'identità dell'utente utilizzata per fornire l'accesso a più fornitori di servizi.

SSO consente di utilizzare un singolo processo di autenticazione (gestito da un singolo provider di identità o altro meccanismo di autenticazione) su più sistemi all'interno di una singola organizzazione o tra più organizzazioni.

Federated SSO: Federated Identity Management è una sotto-disciplina di IAM, ma in genere lo stesso team è coinvolto nel supporto. La federazione è un tipo di SSO in cui gli attori si estendono su più organizzazioni e domini di sicurezza.

La federazione è la relazione di fiducia esistente tra queste organizzazioni; riguarda la posizione in cui sono archiviate le credenziali dell'utente e in che modo terze parti fidate possono autenticarsi rispetto a tali credenziali senza vederle effettivamente.

La relazione con la federazione può essere realizzata attraverso uno dei numerosi protocolli diversi tra cui (ma non limitato a):

  • SAML1.1

  • SAML2

  • WS-Federation

  • OAuth2

  • OpenID Connect

  • WS-Trust

  • Vari protocolli proprietari

Puoi anche consultare elenco delle implementazioni single sign on

2
Johnlennon

Il Single Sign-On non dovrebbe essere spiegato! È la qualità di un sistema IT. Esegui l'accesso una volta e per tutta la durata della sessione, le decisioni di autorizzazione possono essere prese senza che tu debba eseguire nuovamente l'autenticazione.

Tutta la sottigliezza arriva quando si desidera ingrandire il perimetro delle risorse coperte dal Single Sign-On. Su macchine locali e domini intranet le battaglie sono state vinte molto tempo fa che abbiamo dimenticato, ma il single sign-on doveva essere implementato nei sistemi operativi e nei controller di dominio.

La battaglia di oggi è quella di fornire un unico accesso a tutti i siti Web del mondo e l'id federato è uno dei due modelli architettonici utilizzati per risolvere questo problema. L'altro, più semplice e prevalente, è un ID delegato. La differenza è spiegata qui Se, come server di autorizzazione, sei felice di accettare un token di identità sapendo solo che è, ad esempio, un token OpenId, non importa chi lo ha generato, allora sei facendo id federato.

2
bbsimonbb

Ricerca FID in più parti che si affidano allo stesso sistema di gestione dell'identità, ad esempio è possibile accedere a Flicar dal proprio account Yahoo; qui Flicar dipende da Yahoo e si fida di esso per autenticare l'utente. Nel FID deve esserci un terzo (provider di identità) accanto all'utente e al fornitore di servizi.

SSO sta cercando come accedere a più servizi con un unico accesso. Ad esempio, se accedi al tuo account hotmail, sarai in grado di accedere al servizio SkyDrive senza dover accedere di nuovo.

Non ho un esempio, ma penso che sia possibile accedere tramite SSO a molti servizi tramite FID oppure è possibile accedere tramite SSO senza utilizzare FID.

0
guest2013