Unele servicii SSO folosesc protocoale precum Kerberos sau SAML. Aceste protocoale ajută la schimbul securizat de informații de autentificare între sisteme și nu mai trebuie să vă conectați pentru fiecare serviciu separat. Totul într-un singur loc și convenabil!
- Configurație bazată pe Kerberos : În această metodă, după introducerea informațiilor dvs., vă oferă un bilet numit TGT (Ticket-Granting Ticket). Acest bilet poate fi folosit ulterior pentru a accesa alte servicii fără a reintroduce informațiile dvs.
Configurație bazată pe SAML
- SAML este un standard XML care facilitează schimbul de informații de autentificare și autorizare a utilizatorilor între domeniile securizate. În acest fel, utilizatorul, furnizorul de identitate și furnizorul de servicii sunt conectați.
- Configurare bazată pe card inteligent : În această metodă, prima dată când vă conectați, trebuie să utilizați cardul care stochează informațiile dvs. de conectare . După aceea, nu este nevoie să introduceți numele de utilizator și parola. Cardurile inteligente pot stoca certificate sau parole.
Tipuri de SSO și aplicațiile sale
SSO sau single sign-on este Belgia Email Lead foarte utilă în lumea de astăzi și există diferite tipuri. Unele dintre aceste tipuri sunt folosite în viața de zi cu zi și în rețelele sociale, cum ar fi Google și Facebook, iar altele în mediile de lucru și organizaționale. Acum să vedem cum funcționează fiecare și care sunt întrebuințările lor.
SSO social
- Google : Cu un cont Google, puteți accesa toate serviciile sale, cum ar fi Gmail, YouTube și Google Drive.
- LinkedIn : Cu un cont LinkedIn, vă puteți conecta la diverse servicii profesionale și de afaceri.
- Apple : Cu Apple ID, puteți accesa iCloud, App Store și Apple Music.
- Twitter : Cu un cont Twitter, vă puteți conecta la aplicații care acceptă Twitter.
- Facebook : Cu un cont Facebook, puteți accesa diverse servicii care acceptă Facebook.
Mulți experți în securitate recomandă utilizatorilor să nu folosească SSO social deoarece, dacă atacatorii obțin acces la informațiile de autentificare SSO, pot obține acces la toate aplicațiile care folosesc aceleași informații.
SSO pentru întreprinderi
Sistemele și serviciile Enterprise SSO (eSSO) acționează de fapt ca un manager de parole. Aceste sisteme constau din două părți, client și server și ajută utilizatorii să introducă foarte ușor programele dorite, fără a fi nevoie să reintroducă informații. De obicei, aceste informații includ numele de utilizator și parola. Interesant, pentru a utiliza sistemul eSSO, nu este necesar să faceți nicio modificare în programele țintă.
Furnizori SSO
Există multe companii care oferă servicii SSO. Aceste companii ajută utilizatorii și organizațiile să acceseze toate serviciile cu o singură autentificare. În cele ce urmează, voi prezenta câțiva dintre acești vânzători celebri:
- Rippling : Acest serviciu BZ Lists permite utilizatorilor să acceseze aplicații cloud de pe diferite dispozitive.
- Avatier Identity Anywhere : un serviciu SSO pentru platformele bazate pe containere Docker .
- OneLogin by One Identity : O platformă de gestionare a identității și a accesului bazat pe cloud care acceptă SSO.
- Okta : un instrument de întreprindere cu capacitate SSO care este foarte util pentru companii.
Cum se implementează SSO?
Implementarea SSO nu este prea complicată. În primul rând, trebuie să alegeți un furnizor de servicii potrivit pentru nevoile organizației dvs. Apoi trebuie să vă conectați toate serviciile și programele la acest server. În această secțiune, vom instala SSO cu PHP, dar nu vă faceți griji, o puteți face cu orice altă limbă. La urma urmei, trebuie să înveți utilizatorii cum să folosească SSO și de ce este bun pentru ei.
