VietNetwork.Vn

 


Tác giả Chủ đề: SSO – Single Sign On  (Đã xem 911 lần)

0 Thành viên và 2 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 3208
  • Số Lần: +72/-0
SSO – Single Sign On
« vào: Tháng Tư 20, 2018, 03:41:54 PM »
1. SSO là gì?

SSO viết tắt của Single Sign On. Còn được gọi là ESSO cho phép dùng cùng một tài khoản để đăng nhập nhiều ứng dụng trong cùng một tổ chức (Enterprise). Với hệ thống có nhiều website và application thì việc sử dụng Single Sign On (SSO) là khá cần thiết nhằm đem lại nhiều thuận tiện cho người dùng và tăng tính năng bảo mật.
Ví dụ:




Bạn chỉ cần đăng nhập 1 lần là có  thể sử dụng các dịch vụ của google như: gmail, youtube, drive, ….. Bạn có thể thấy rằng ứng với mỗi dịch vụ này chúng ta có 1  tài khoản riêng.  Trước đây, khi chưa sử dụng SSO thì khi với mỗi dịch vụ chúng ta đều phải nhập thông tin để xác thực. Khi một tổ chức đã thống nhất sử dụng SSO cho tất cả các dịch vụ của họ thì người dùng chỉ cần đăng nhập một lần duy nhất trên bất kỳ dịch vụ nào trong tổ chức, thì khi truy xuất những dịch vụ khác, người dùng không cần phải đăng nhập lại.



2. Ưu điểm sử dụng SSO
– Tránh việc nhớ nhiều thông tin đăng nhập (username & password) khi dùng nhiều dịch vụ.
– Tiết kiệm thời gian khi tái lập lại mật khẩu cho một người dùng (identity user).
– Bảo mật tất cả các cấp độ của việc thoát hay truy xuất vào hệ thống.
– Người phát triển ứng dụng không cần phải hiểu và thực hiện nhận dạng bảo mật trong ứng dụng của họ.



3. Nhược điểm
Việc xử lý một loạt các hệ thống con có tích hợp giải pháp SSO không đơn giản, bởi vì mỗi hệ thống con có thể hoạt động trên các nền phần cứng và phần mềm khác nhau. Vì vậy, khi cài đặt sẽ phải giải quyết nhiều vấn đề liên quan đến tính tương thích và đồng bộ giữa các hệ thống.



Khi đã được xác thực thành công, người dùng có thể truy nhập vào nhiều ứng dụng trong hệ thống. Bởi vậy, nếu không được bảo mật tốt tại các hệ thống con, thì đối tượng tấn công khi tiếp cận vào một ứng dụng có thể tấn công vào toàn bộ hệ thống.

Các kỹ thuật mang tính mở áp dụng với hệ thống hoặc chưa được chuẩn hóa, hoặc chưa được cung cấp, có thể gây mâu thuẫn và không tương thích với các sản phẩm khác.

Thách thức đối với giải pháp SSO là làm việc theo kiến trúc, các cơ chế bảo mật độc lập đối với các nền ứng dụng. Để thuận tiện và đơn giản hơn khi giải quyết nhược điểm của SSO, người ta thường đi theo hướng xây dựng các ứng dụng sử dụng cơ sở hạ tầng bảo mật, xác thực người dùng chung, thông suốt giữa các ứng dụng. Điều này đòi hỏi phải có định dạng chung khi thể hiện các thông tin xác thực hoặc ủy nhiệm, sao cho tất cả các ứng dụng đều có thể hiểu và chấp nhận chúng. Đồng thời, phải đảm bảo được các ủy nhiệm là đúng đắn.

Mặc dù có một số nhược điểm, nhưng giải pháp SSO vẫn đang được triển khai rộng rãi ở nhiều nước trên thế giới, trong nhiều hệ thống thông tin có nhu cầu xác thực và bảo mật. Nó được đánh giá là một trong các giải pháp hiệu quả, tiện dụng và kinh tế khi triển khai trên diện rộng. Các vấn đề nêu trên sẽ được giải quyết trong thời gian tới khi chúng ta tăng cường chuẩn hóa và có các chính sách cụ thể cho vấn đề này.

4. Các giải pháp Single Sign On.
– Open Single Sign-On (OpenSSO) hoạt đông dựa trên Token.
– Central Authenticate Service (CAS) hoạt đông dựa trên Ticket.
– JOSSO (Java Open Sigle Sign On), CoSign,…



 

Copyright © VietNetwork.Vn