Single sign-on (SSO) – Đăng nhập một lần và những điều bạn chưa biết

Đăng nhập một lần là gì?

Đăng nhập một lần (SSO) là dịch vụ xác thực phiên và người dùng cho phép người dùng cuối nhập một tập hợp thông tin đăng nhập (có thể bao gồm tên và mật khẩu) để có quyền truy cập vào nhiều ứng dụng.

Trong dịch vụ web SSO cơ bản, mô-đun tác nhân trên máy chủ ứng dụng sẽ truy xuất thông tin đăng nhập cho từng người dùng từ một máy chủ SSO chuyên dụng và xác thực chéo người dùng thông qua kho lưu trữ người dùng dưới dạng thư mục. LDAP. Dịch vụ xác thực người dùng cuối cho tất cả các ứng dụng mà người dùng đã được ủy quyền và xóa lời nhắc nhập mật khẩu tiếp theo cho các ứng dụng riêng lẻ trong cùng một phiên.

Đăng nhập một lần hoạt động như thế nào?

Một lần đăng nhập là hệ thống quản lý danh tính được liên kết (FIM) hoặc danh tính đơn vị liên kết. OAuth, phát âm là “oh-auth”, là một nền tảng khung cho phép các dịch vụ của bên thứ ba sử dụng thông tin tài khoản người dùng cuối, chẳng hạn như Facebook, mà không tiết lộ mật khẩu của người dùng.

OAuth hoạt động như một trung gian đại diện cho người dùng cuối thông qua mã thông báo truy cập, mã này sẽ cho phép chia sẻ thông tin tài khoản cụ thể. Khi người dùng cố gắng truy cập một ứng dụng từ nhà cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ gửi yêu cầu đến số nhận dạng của bên thứ ba để xác thực. Nhà cung cấp dịch vụ sau đó sẽ xác minh xác thực và cho phép người dùng đăng nhập.

Mình nghĩ bạn cần xem =>  Thương mại điện tử là gì? Kiến thức về thương mại điện tử

Một số dịch vụ SSO sử dụng các giao thức như Kerberos và ngôn ngữ SAML. SAML là một tiêu chuẩn XML cho phép trao đổi dữ liệu xác thực và nhận dạng người dùng trên các miền an toàn. Các dịch vụ SSO dựa trên SAML bao gồm giao tiếp giữa người dùng, nhà cung cấp danh tính và nhà cung cấp dịch vụ. Trong hệ thống dựa trên Kerberos, khi thông tin xác thực của người dùng được cung cấp, xác thực vé-to-vé (TGT) sẽ được phát hành. TGT lấy vé cho các ứng dụng khác mà người dùng muốn truy cập và không yêu cầu người dùng nhập lại thông tin đăng nhập của mình.

Rủi ro bảo mật và SSO

Mặc dù đăng nhập một lần là một tính năng rất tiện lợi cho người dùng nhưng có nhiều rủi ro đối với bảo mật doanh nghiệp. Kẻ tấn công giành được quyền kiểm soát thông tin đăng nhập SSO của người dùng sẽ có quyền truy cập vào mọi ứng dụng mà người dùng có thể truy cập, dẫn đến mức độ thiệt hại tiềm ẩn tăng lên. Để tránh truy cập độc hại, điều cần thiết là tất cả các yếu tố khi triển khai SSO cần phải được kết hợp với quản lý danh tính. Các tổ chức cũng có thể sử dụng xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) kết hợp với SSO để cải thiện bảo mật.

Mình nghĩ bạn cần xem =>  Tại sao cần đổi DNS Google? Hướng dẫn đổi DNS Google trong Windows, MacOS, Android

SSO trên mạng xã hội

Google, LinkedIn, Twitter và Facebook đều cung cấp các dịch vụ SSO phổ biến cho phép người dùng cuối đăng nhập vào các ứng dụng của bên thứ ba trực tiếp từ tài khoản xã hội của họ. Mặc dù phương pháp này là một tiện ích cực kỳ thuận tiện, nhưng nó có thể gây ra rủi ro bảo mật nghiêm trọng. Lý do là việc xác thực này tạo ra một điểm lỗi duy nhất, rất có thể bị kẻ tấn công lợi dụng. Nhiều chuyên gia bảo mật khuyên người dùng cuối không nên tin tưởng hoàn toàn vào các dịch vụ SSO trên mạng xã hội, bởi vì một khi kẻ tấn công giành được quyền kiểm soát thông tin SSO của người dùng, những người đó sẽ có thể truy cập. tất cả các ứng dụng khác có cùng thông tin đăng nhập.

Theo Rapidsharefiles tổng hợp

>> Có thể bạn quan tâm: Tường lửa thế hệ tiếp theo (NGFW) – Tường lửa thế hệ mới tiên tiến

✤ Top 20 bài viết Tổng Hợp mới nhất :

Mình nghĩ bạn cần xem =>  .NET framework là gì? Các khái niệm cơ bản về .NET framework

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.