SSO có nghĩa là gì? viết tắt của từ gì?
Nhiều người thắc mắc Bài viết hôm nay sẽ giải đáp điều này. Bài viết liên quan: ? ? ? SSO viết tắt của từ gì? SSO viết tắt của từ Single Sign On. SSO có nghĩa là gì? SSO có nghĩa là cơ chế xác nhận truy cập 1 lần với 1 tài khoản ...
Bài viết liên quan:
- ?
- ?
- ?
SSO viết tắt của từ gì?
SSO viết tắt của từ Single Sign On.
SSO có nghĩa là gì?
SSO có nghĩa là cơ chế xác nhận truy cập 1 lần với 1 tài khoản và 1 mật khẩu để đăng nhập vào nhiều ứng dụng trong một phiên làm việc.
SSO được bắt đầu làm khi mà đã xây dựng được hệ thống xác thực cùng với đó là phân quyền cho người dùng. SSO cho phép người dùng truy cập vào nguồn tài nguyên của website, thông tin, chương trình trong phạm vi cho phép với một lần đăng nhập duy nhất.
SSO được triển khai dưới dạng:
– Single Domain: Khi xác nhận truy cập vào domain, thì đồng thời người dùng cũng có thể xác thực vào những domain phụ khác khi chúng còn tồn tại
– Multi Domain: Khi xác thực vào domian abc.com thì người dùng cũng vào được domain xyz.com
– Applications vs Third-Party Products: ví dụ SSO giữa Oracle Access Manager và IBM WebSphere Application Server.
Cách thức hoạt động của SSO:
– Thiếp lập domain, login-service.domain
– Mỗi domain trong tệp SSO đều có những tài khoản login riêng biệt
– Tất cả hệ thông trên domain đều dùng chung Dữ Liệu Phiên (Session Database)
– Khi có máy tính yêu cầu người dùng xác thực. Webgate của nó sẽ redirects tới master domain có chứa login service. Nếu người dùng chưa đăng nhập, master domain sẽ triệu gọi script login của client để thực hiện việc login vào master domain. Khi người dùng đã xác thực, một session sẽ được tạo trong database và master domain sẽ cung cấp session id cho client yêu cầu để có thể tạo cookie theo session đó.
Lưu ý:
– Những thuật toán của phiên mã hóa và mã phiên phải dùng chung với nhau (RFC 4122)
– Những dịch vụ của domain chỉ xử lý và dẫn tới những domain trong whilelist mà thôi
– Có đa dạng domain nên khi login nên chú ý
Quá trình logout:
– Đây là quá trình quan trọng vì mỗi quá trình logout ở một client chỉ có hiệu lực với cookie của client đó, cần thiết đặt một timeout phù hợp cho cookie hay thiết đặt cơ chế clear cookie ở mọi domain liên quan (chậm chạp), có thể xóa luôn session ở database nhưng lưu ý session có thể tạo lại bởi tính năng Ghi nhớ đăng nhập.
Qua bài viết của chúng tôi có giúp ích được gì cho các bạn không, cảm ơn đã theo dõi bài viết.
Bài viết tham khảo: https://vietvo.wordpress.com/2010/09/12/single-sign-on-solution/#more-999
Để lại bình luận
Để lại bình luận