Qual è la differenza tra i metodi di autenticazione Login federato e Single Sign On?
Single Sign-on (SSO) consente agli utenti di accedere a più servizi con un singolo accesso.
Il termine è in realtà un piccolo ambiguo. A volte viene utilizzato per indicare che (1) l'utente deve fornire le credenziali una sola volta per sessione e quindi ottenere l'accesso a più servizi senza dover accedere di nuovo durante quella sessione. Ma a volte è usato per indicare (2) semplicemente che le stesse credenziali vengono utilizzate per più servizi; l'utente potrebbe dover effettuare il login più volte, ma ha sempre le stesse credenziali . Quindi attenzione, tutti gli SSO non sono la stessa in questo senso. Molte persone (me incluso) considerano solo il primo caso come SSO "vero".
Federated Identity (FID) fa riferimento a dove l'utente memorizza le proprie credenziali. In alternativa, il FID può essere visto come un modo per collegare i sistemi di gestione delle identità insieme. In FID, le credenziali dell'utente vengono sempre archiviate con l'organizzazione "home" (il "provider di identità"). Quando l'utente accede a un servizio, invece di fornire le credenziali al fornitore di servizi, il fornitore di servizi si fida del provider di identità per convalidare le credenziali. Quindi l'utente non fornisce mai le credenziali direttamente a nessuno tranne il provider di identità.
FID e SSO sono diversi, ma vengono spesso utilizzati insieme. La maggior parte dei sistemi FID fornisce una sorta di SSO. E molti sistemi SSO sono implementati sotto il cofano come FID. Ma non devono essere fatti in quel modo; FID e SSO possono essere completamente separati.
SSO consente una singola credenziale di autenticazione - ID utente e password, smart card, token password monouso o dispositivo biometrico - per accedere a più sistemi diversi all'interno di una singola organizzazione. Un sistema di gestione delle identità federato offre accesso unico a più sistemi tra diverse aziende.
Web SSO, può essere definito come "è necessario inserire le credenziali una volta ed è sotto lo stesso provider di cookie, non è necessario immettere nuovamente il nome utente e la password se sono anche con lo stesso provider di cookie" ad es. Gmail- - > google
L'SSO federato può essere definito come "ti potrebbe essere chiesto di usare un'applicazione che si trova in un'altra impresa / rete o dire un'altra organizzazione, in questo caso abbiamo bisogno di Federazione, dove se vuoi usare il servizio di un'altra ora il prodotto web delle aziende, ad esempio il servizio, servirà come provider di identità [IDP] e sarà il fornitore del servizio [SP] "
Federation è un principal mentre SSO è solo un caso d'uso. SSO può significare cose diverse per persone diverse, ma il significato comune è "usare la stessa credenziale per accedere una volta per sessione, che è ampiamente utilizzato in molte imprese localmente". Il principio della Federazione è quello di risolvere il problema di molte aziende indipendenti che vogliono consentire ai propri utenti di accedere per utilizzare tutti i loro servizi, in un'altra parola, la registrazione oltre confine. Da questo bisogno arriva quello che oggi si chiama SSO federato, che è un tipo di single sign on.
Il Single Sign-On non dovrebbe aver bisogno di spiegazioni! È una qualità di un sistema IT. Effettui il login una volta e per la durata della sessione, le decisioni di autorizzazione possono essere prese senza doverti autenticare nuovamente.
Tutta la sottigliezza arriva quando vuoi allargare il perimetro delle risorse coperte dal single sign-on. Sui domini di macchine e intranet locali le battaglie sono state vinte tanto tempo fa che abbiamo dimenticato, ma il single sign-on doveva essere implementato nei sistemi operativi e nei controller di dominio.
La battaglia di oggi consiste nel fornire accesso singolo a tutti i siti Web del mondo e l'ID federato è uno dei due modelli architettonici utilizzati per risolvere questo problema. L'altro, più semplice e più diffuso, è l'id delegato. La differenza è spiegata qui Se, come server di autorizzazione, Siamo felici di accettare un token di identità sapendo solo che è, ad esempio, un token OpenId, non importa chi lo ha generato, quindi stai facendo id federato.
Ricerca FID in più parti che si fidano dello stesso sistema di gestione delle identità, ad esempio è possibile accedere a Flicar dal proprio account Yahoo; qui Flicar dipende da Yahoo e ha fiducia in esso per autenticarsi. In FID deve esserci una terza parte (provider di identità) accanto all'utente e al fornitore di servizi.
SSO sta effettuando ricerche su come accedere a più servizi tramite Single Sign-In. Ad esempio, se accedete al vostro account Hotmail sarete in grado di accedere al servizio SkyDrive senza bisogno di accedere nuovamente.
Non ho un esempio, ma penso che puoi accedere per SSO a molti servizi usando il FID o puoi accedere tramite SSO senza usare il FID.
Leggi altre domande sui tag authentication federation single-sign-on