08/02/2018, 14:31

SSO có nghĩa là gì? viết tắt của từ gì?

Nhiều người thắc mắc Bài viết hôm nay sẽ giải đáp điều này. Bài viết liên quan: ? ? ? SSO viết tắt của từ gì? SSO viết tắt của từ Single Sign On. SSO có nghĩa là gì? SSO có nghĩa là cơ chế xác nhận truy cập 1 lần với 1 tài khoản ...

Nhiều người thắc mắc Bài viết hôm nay sẽ giải đáp điều này.

Bài viết liên quan:

SSO viết tắt của từ gì?

SSO viết tắt của từ Single Sign On.

SSO có nghĩa là gì?

SSO có nghĩa là cơ chế xác nhận truy cập 1 lần với 1 tài khoản và 1 mật khẩu để đăng nhập vào nhiều ứng dụng trong một phiên làm việc.

SSO được bắt đầu làm khi mà đã xây dựng được hệ thống xác thực cùng với đó là phân quyền cho người dùng. SSO cho phép người dùng truy cập vào nguồn tài nguyên của website, thông tin, chương trình trong phạm vi cho phép với một lần đăng nhập duy nhất.

SSO được triển khai dưới dạng:

– Single Domain: Khi xác nhận truy cập vào domain, thì đồng thời người dùng cũng có thể xác thực vào những domain phụ khác khi chúng còn tồn tại
– Multi Domain: Khi xác thực vào domian abc.com thì người dùng cũng vào được domain xyz.com
– Applications vs Third-Party Products: ví dụ SSO giữa Oracle Access Manager và IBM WebSphere Application Server.

Cách thức hoạt động của SSO:

– Thiếp lập domain, login-service.domain
– Mỗi domain trong tệp SSO đều có những tài khoản login riêng biệt
– Tất cả hệ thông trên domain đều dùng chung Dữ Liệu Phiên (Session Database)
– Khi có máy tính yêu cầu người dùng xác thực. Webgate của nó sẽ redirects tới master domain có chứa login service. Nếu người dùng chưa đăng nhập, master domain sẽ triệu gọi script login của client để thực hiện việc login vào master domain. Khi người dùng đã xác thực, một session sẽ được tạo trong database và master domain sẽ cung cấp session id cho client yêu cầu để có thể tạo cookie theo session đó.

Lưu ý:

– Những thuật toán của phiên mã hóa và mã phiên phải dùng chung với nhau (RFC 4122)
– Những dịch vụ của domain chỉ xử lý và dẫn tới những domain trong whilelist mà thôi
– Có đa dạng domain nên khi login nên chú ý

Quá trình logout:

– Đây là quá trình quan trọng vì mỗi quá trình logout ở một client chỉ có hiệu lực với cookie của client đó, cần thiết đặt một timeout phù hợp cho cookie hay thiết đặt cơ chế clear cookie ở mọi domain liên quan (chậm chạp), có thể xóa luôn session ở database nhưng lưu ý session có thể tạo lại bởi tính năng Ghi nhớ đăng nhập.

Qua bài viết của chúng tôi có giúp ích được gì cho các bạn không, cảm ơn đã theo dõi bài viết.

Bài viết tham khảo: https://vietvo.wordpress.com/2010/09/12/single-sign-on-solution/#more-999

Để lại bình luận

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Lưu tin Gửi Messenger

huynh hao

0 chủ đề

23969 bài viết

SSO có nghĩa là gì? viết tắt của từ gì?

Để lại bình luận

Đăng ký nhận thông báo

HỖ TRỢ HỌC VIÊN

VỀ ZAIDAP

HỢP TÁC VÀ LIÊN KẾT

KẾT NỐI VỚI CHÚNG TÔI

TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI