it-swarm-id.com

Apa perbedaan antara Federated Login dan Single Sign On?

Apa perbedaan antara metode Autentikasi Masuk Federasi dan Sistem Masuk Tunggal?

95
c card

Single Sign-on (SSO) memungkinkan pengguna untuk mengakses beberapa layanan dengan satu login.

Istilah ini sebenarnya adalah sedikit ambigu. Terkadang, ini berarti bahwa (1) pengguna hanya perlu memberikan kredensial satu kali per sesi, dan kemudian mendapatkan akses ke beberapa layanan tanpa harus masuk lagi selama sesi itu. Tapi kadang-kadang itu berarti (2) hanya bahwa kredensial yang sama digunakan untuk beberapa layanan; pengguna mungkin harus masuk berkali-kali, tetapi kredensial yang selalu sama . Jadi berhati-hatilah, semua SSO tidak sama dalam hal itu. Banyak orang (termasuk saya) hanya menganggap kasus pertama sebagai SSO "benar".

Federated Identity (FID) mengacu pada tempat pengguna menyimpan kredensial mereka. Atau, FID dapat dilihat sebagai cara untuk menghubungkan sistem Manajemen Identitas bersama. Dalam FID, kredensial pengguna selalu disimpan dengan organisasi "rumah" ("penyedia identitas"). Ketika pengguna masuk ke layanan, alih-alih memberikan kredensial ke penyedia layanan, penyedia layanan mempercayai penyedia identitas untuk memvalidasi kredensial. Jadi pengguna tidak pernah memberikan kredensial langsung kepada siapa pun kecuali penyedia identitas.

FID dan SSO berbeda, tetapi sangat sering digunakan bersama. Sebagian besar sistem FID menyediakan semacam SSO. Dan banyak sistem SSO diimplementasikan di bawah kap sebagai FID. Tetapi mereka tidak harus melakukan itu; FID dan SSO dapat sepenuhnya terpisah juga.

110
Mark Beadles

SSO memungkinkan kredensial autentikasi tunggal - ID pengguna dan kata sandi, kartu cerdas, token kata sandi satu kali atau perangkat biometrik - untuk mengakses beberapa sistem atau berbeda dalam satu organisasi. Sistem manajemen identitas gabungan menyediakan akses tunggal ke banyak sistem di berbagai perusahaan.

sumber

12
Lucas Kauffman

SSO Web, dapat didefinisikan sebagai "Anda harus memasukkan kredensial Anda sekali dan apakah mereka di bawah penyedia cookie yang sama, Anda tidak perlu memasukkan kembali nama pengguna dan kata sandi jika mereka juga di bawah penyedia cookie yang sama" misalnya: Gmail -> google

Federasi SSO dapat didefinisikan sebagai "Anda mungkin diminta untuk menggunakan aplikasi yang berada di bawah perusahaan/jaringan yang berbeda atau mengatakan organisasi lain, dalam hal ini kita perlu memiliki Federasi, di mana jika Anda ingin menggunakan layanan dari produk web perusahaan lain mis. layanan sekarang maka Anda akan berfungsi sebagai penyedia Identity [IDP] dan mereka akan menjadi Penyedia layanan [SP] "

8
unnikuttan

Federasi adalah prinsipal sementara SSO hanyalah kasus penggunaan. SSO dapat berarti hal yang berbeda untuk orang yang berbeda tetapi makna yang umum adalah "menggunakan kredensial yang sama untuk login sekali per sesi yang digunakan secara luas di banyak perusahaan secara lokal". Prinsip Federasi datang untuk memecahkan masalah banyak perusahaan independen yang ingin membiarkan penggunanya masuk untuk menggunakan semua layanan mereka, dengan kata lain masuk lintas batas. Dari kebutuhan ini muncul apa yang disebut SSO Federated hari ini yang merupakan satu jenis single sign on.

2
Ya Hai

Single Sign On (SSO): Single Sign On adalah karakteristik mekanisme otentikasi yang berkaitan dengan identitas pengguna yang digunakan untuk menyediakan akses di beberapa penyedia layanan.

SSO memungkinkan proses otentikasi tunggal (dikelola oleh Penyedia Identitas tunggal atau mekanisme otentikasi lainnya) untuk digunakan di beberapa sistem dalam satu organisasi atau di beberapa organisasi.

SSO Federasi: Manajemen Identitas Federasi adalah sub-disiplin IAM, tetapi biasanya tim yang sama terlibat dalam mendukungnya. Federasi adalah jenis SSO di mana para aktor menjangkau beberapa organisasi dan domain keamanan.

Federasi adalah hubungan kepercayaan yang ada antara organisasi-organisasi ini; ini berkaitan dengan di mana kredensial pengguna sebenarnya disimpan dan bagaimana pihak ketiga yang tepercaya dapat mengautentikasi terhadap kredensial tersebut tanpa benar-benar melihatnya.

Hubungan federasi dapat dicapai melalui salah satu dari beberapa protokol yang berbeda termasuk (tetapi tidak terbatas pada):

  • SAML1.1

  • SAML2

  • Federasi-WS

  • OAuth2

  • OpenID Connect

  • WS-Trust

  • Berbagai protokol kepemilikan

Anda juga dapat memeriksa daftar tanda tunggal pada implementasi

2
Johnlennon

Sistem masuk tunggal tidak perlu dijelaskan! Ini adalah kualitas sistem TI. Anda masuk sekali, dan selama sesi Anda, keputusan otorisasi dapat dibuat tanpa Anda harus mengautentikasi ulang.

Semua kehalusan muncul saat Anda ingin memperbesar perimeter sumber daya yang dicakup oleh sistem masuk tunggal. Pada mesin lokal dan domain intranet, pertempuran dimenangkan sejak lama yang telah kita lupakan, tetapi sistem masuk tunggal harus diimplementasikan dalam sistem operasi dan pengontrol domain.

Pertarungan hari ini adalah untuk menyediakan akses tunggal ke setiap situs web di dunia, dan federasi id adalah salah satu dari dua pola arsitektur yang digunakan untuk menyelesaikan masalah ini. Yang lain, lebih sederhana dan lebih lazim, didelegasikan id. Perbedaannya dijelaskan di sini Jika, sebagai server otorisasi, Anda senang menerima token identitas hanya dengan mengetahui bahwa itu, misalnya, token OpenId, tidak peduli siapa yang membuatnya, maka Anda melakukan id gabungan.

2
bbsimonbb

Riset FID di banyak pihak yang mempercayai sistem manajemen Identitas yang sama, misalnya Anda dapat masuk ke Flicar dengan akun Yahoo Anda; di sini Flicar bergantung pada Yahoo dan percaya di dalamnya untuk autenetcate Anda. Dalam FID itu harus ada pihak ketiga (penyedia identitas) di samping pengguna dan penyedia layanan.

SSO sedang meneliti cara masuk ke berbagai layanan dengan sekali masuk. Sebagai contoh jika Anda masuk ke akun hotmail Anda, Anda akan dapat masuk ke layanan SkyDrive tanpa perlu masuk lagi.

Saya tidak punya contoh tapi saya pikir Anda bisa masuk dengan SSO ke banyak layanan menggunakan FID atau Anda dapat masuk oleh SSO tanpa menggunakan FID.

0
guest2013