เขียนวันที่ โดย winnerporz

การรับรองความถูกต้อง สิทธิ์การลงชื่อเพียงครั้งเดียว ทำงานอย่างไร

การตรวจสอบ สิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)มีความจำเป็นมากกว่าที่เคย ทุกวันนี้ เกือบทุกเว็บไซต์ต้องการการรับรองความถูกต้องบางรูปแบบเพื่อเข้าถึงคุณสมบัติและเนื้อหา ด้วยจำนวนเว็บไซต์และบริการที่เพิ่มขึ้น ระบบการเข้าสู่ระบบแบบรวมศูนย์จึงกลายเป็นสิ่งจำเป็น ในโพสต์นี้ เราจะศึกษาวิธีการ ใช้งานการ รับรองความถูกต้อง SSOสำหรับเว็บ อ่านต่อ!

อภิธานศัพท์เอกลักษณ์ของสหพันธรัฐ

แนวคิดเกี่ยวกับเอกลักษณ์ทางอิเล็กทรอนิกส์แบบรวมศูนย์หรือเชื่อมโยงกันเรียกว่าเอกลักษณ์แบบรวมศูนย์ ระบบข้อมูลประจำตัวแบบรวมศูนย์จัดการกับข้อกังวลหลายประการ:

  • การตรวจสอบสิทธิ์
  • การอนุญาต
  • การแลกเปลี่ยนแอตทริบิวต์ผู้ใช้
  • การจัดการผู้ใช้

ด้าน การรับรองความถูกต้องเกี่ยวข้องกับการตรวจสอบข้อมูลรับรองผู้ใช้และการสร้างเอกลักษณ์ของผู้ใช้

การอนุญาตเกี่ยวข้องกับการจำกัดการเข้าถึง (เช่น ผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากร X หรือไม่)

การแลกเปลี่ยนแอตทริบิวต์เกี่ยวข้องกับการแบ่งปันข้อมูลระหว่างระบบการจัดการผู้ใช้ที่แตกต่างกัน ตัวอย่างเช่น ฟิลด์เช่น“ชื่อจริง”อาจมีอยู่ในหลายระบบ ระบบระบุตัวตนแบบรวมศูนย์ป้องกันการทำซ้ำข้อมูลโดยการเชื่อมโยงแอตทริบิวต์ที่เกี่ยวข้อง

สุดท้ายนี้การจัดการผู้ใช้เกี่ยวข้องกับการดูแลระบบ (การสร้าง การลบ การอัปเดต) ของบัญชีผู้ใช้ ระบบข้อมูลประจำตัวแบบรวมศูนย์มักจะให้วิธีการสำหรับผู้ดูแลระบบ (หรือผู้ใช้) ในการจัดการบัญชีข้ามโดเมนหรือระบบย่อย

SSO เกี่ยวข้องอย่างเคร่งครัดกับส่วนการรับรองความถูกต้องของระบบข้อมูลประจำตัวแบบรวมศูนย์ ความกังวลเพียงอย่างเดียวของมันคือการสร้างตัวตนของผู้ใช้แล้วแบ่งปันข้อมูลนั้นกับแต่ละระบบย่อยที่ต้องการข้อมูล ด้านล่างนี้ เราเน้นที่ส่วนสำคัญของระบบข้อมูลประจำตัวแบบรวมศูนย์

ตัวคั่นการลงชื่อเพียงครั้งเดียว 1 . คืออะไร

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)

ไม่ช้าก็เร็วทีมพัฒนาเว็บประสบปัญหาหนึ่ง: คุณได้พัฒนาแอปพลิเคชันที่โดเมน X และตอนนี้คุณต้องการปรับใช้ใหม่ที่โดเมน Y ใช้ข้อมูลการเข้าสู่ระบบเดียวกันกับโดเมนอื่น ที่จริงแล้ว คุณต้องการมากกว่านี้: คุณต้องการให้ผู้ใช้ที่ลงชื่อเข้าใช้ในโดเมน X แล้ว ลงชื่อเข้าใช้ที่โดเมน Y แล้ว นี่คือสิ่งที่เกี่ยวกับ SSO

สถานการณ์สมมติที่ไม่ใช่การลงชื่อเพียงครั้งเดียว

ทางออกที่ชัดเจนสำหรับปัญหานี้คือการแบ่งปันข้อมูลเซสชันในโดเมนต่างๆ อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย เบราว์เซอร์จึงบังคับใช้นโยบายที่เรียกว่านโยบายต้นทางเดียวกัน นโยบายนี้กำหนดว่าคุกกี้ (และข้อมูลอื่นๆ ที่จัดเก็บในเครื่อง) สามารถเข้าถึงได้โดยผู้สร้างเท่านั้น (เช่น โดเมนที่ร้องขอให้จัดเก็บข้อมูลในตอนแรก) กล่าวคือ โดเมน X ไม่สามารถเข้าถึงคุกกี้จากโดเมน Y หรือในทางกลับกัน นี่คือสิ่งที่โซลูชัน SSO แก้ไขไม่ทางใดก็ทางหนึ่ง: การแชร์ข้อมูลเซสชันข้ามโดเมนต่างๆ

ไม่มีการแชร์คุกกี้

โปรโตคอล SSO ต่างๆ แชร์ข้อมูลเซสชันในรูปแบบต่างๆ แต่แนวคิดที่สำคัญก็เหมือนกัน นั่นคือ มีโดเมนกลางซึ่งดำเนินการตรวจสอบสิทธิ์ จากนั้นเซสชันจะแชร์กับโดเมนอื่นในทางใดทางหนึ่ง

ตัวอย่างเช่น โดเมนกลางอาจสร้างJSON Web Token (JWT) ที่ลงชื่อ ซึ่งอาจเข้ารหัสโดยใช้JSON Web Encryption (JWE ) โทเค็นนี้อาจถูกส่งไปยังไคลเอนต์และใช้โดยโดเมนการตรวจสอบสิทธิ์รวมถึงโดเมนอื่น ๆ โทเค็นสามารถส่งผ่านไปยังโดเมนเดิมได้โดยการเปลี่ยนเส้นทาง และมีข้อมูลทั้งหมดที่จำเป็นในการระบุผู้ใช้สำหรับโดเมนที่ต้องการการตรวจสอบสิทธิ์ เนื่องจากโทเค็นได้รับการเซ็นชื่อแล้ว ไคลเอ็นต์จะไม่สามารถแก้ไขได้ในทางใดทางหนึ่ง

SSO - โดเมนการรับรองความถูกต้องจากส่วนกลาง

เมื่อใดก็ตามที่ผู้ใช้ไปที่โดเมนที่ต้องมีการตรวจสอบสิทธิ์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังโดเมนการตรวจสอบสิทธิ์ เนื่องจากผู้ใช้ลงชื่อเข้าใช้ในโดเมนนั้นอยู่แล้ว ผู้ใช้จึงสามารถเปลี่ยนเส้นทางไปยังโดเมนเดิมได้ทันทีด้วยโทเค็นการตรวจสอบสิทธิ์ที่จำเป็น

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว

โปรโตคอลต่างๆ

หากคุณได้อ่านเกี่ยวกับ SSO ทางออนไลน์ คุณอาจพบว่ามีการใช้งานที่แตกต่างกันมากมาย: OpenID Connect, Facebook Connect, SAML, บัญชี Microsoft (เดิมชื่อ Passport) ฯลฯ คำแนะนำของเราคือการเลือกสิ่งที่ง่ายที่สุดสำหรับการพัฒนาของคุณ ความพยายาม. ตัวอย่างเช่นSAMLยึดติดกับการพัฒนาองค์กรอย่างมาก ดังนั้นในบางกรณี การเลือกสิ่งนั้นก็สมเหตุสมผล หากคุณคิดว่าคุณจำเป็นต้องบูรณาการการพัฒนาของคุณกับทางเลือกมากกว่าหนึ่งทาง อย่าสิ้นหวัง มีกรอบงานที่ช่วยให้สามารถทำงานร่วมกันระหว่างโซลูชัน SSO ต่างๆ ได้ อันที่จริง นั่นเป็นหนึ่งในสิ่งที่เราทำที่ Auth0

ตัวคั่นการลงชื่อเพียงครั้งเดียว 2 . คืออะไร

นอกเหนือจาก: การตรวจสอบสิทธิ์ SSO ด้วย Auth0

หากคุณใช้ Auth0 ในการพัฒนาอยู่แล้ว คุณจะรู้ว่าการทำ SSO นั้นง่ายเพียงใด หากไม่ โปรดดูเอกสารของเราเกี่ยวกับการลงชื่อ เพียงครั้งเดียว และดูตัวอย่าง Auth0 SSO โซลูชันของเราทำหน้าที่เป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ ดังนั้น ไม่ว่าแอปที่มีอยู่ของคุณกำลังใช้อยู่ การผสานรวม SSO เข้ากับแอปนั้นง่ายกว่าที่เคย เราทำงานหนักเพื่อคุณ

“โซลูชันการลงชื่อเพียงครั้งเดียว (SSO) Auth0 ทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ”

ทวีตนี้

SSO พร้อม Auth0

บทสรุป

การรับรองความถูกต้องด้วยการลงชื่อเพียงครั้งเดียวอยู่ที่นี่ ระบบกระจายอำนาจกลายเป็นเรื่องธรรมดามากขึ้นเรื่อย ๆ และการรับรองความถูกต้องเป็นสิ่งสำคัญของระบบทั้งหมด SSO แก้ปัญหาใหญ่: วิธีจัดการจำนวนผู้ใช้ที่เพิ่มขึ้นทั่วทั้งระบบนิเวศของแอปพลิเคชันและบริการทั้งหมด กรอบงาน เช่นOpenID Connectและบริการต่างๆ เช่น บริการที่เรามีให้ที่ Auth0 ทำให้การรวม Single Sign-Onเข้ากับแอปพลิเคชันใหม่หรือที่มีอยู่ของคุณง่ายขึ้นมาก หากคุณกำลังใช้การรับรองความถูกต้องสำหรับแอปพลิเคชันหรือบริการใหม่ ให้พิจารณารวม SSO จากจุดเริ่มต้น

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *