Single Sign-On ในโพสต์นี้ คุณจะได้เรียนรู้เกี่ยวกับการตรวจสอบสิทธิ์แบบลงชื่อเพียงครั้งเดียวและวิธีใช้งานสำหรับเว็บแอปของคุณ
จำเป็นต้องมีการยืนยันตัวตน แบบลงชื่อเพียงครั้งเดียว (SSO)มากกว่าที่เคย ทุกวันนี้ เกือบทุกเว็บไซต์ต้องมีรูปแบบการตรวจสอบสิทธิ์เพื่อเข้าถึงฟีเจอร์และเนื้อหา ด้วยจำนวนเว็บไซต์และบริการที่เพิ่มขึ้น ระบบการเข้าสู่ระบบแบบรวมศูนย์จึงกลายเป็นสิ่งจำเป็น ในโพสต์นี้ เราจะศึกษาวิธีการ ใช้การ รับรองความถูกต้อง SSOสำหรับเว็บ อ่านต่อ!
อภิธานศัพท์เอกลักษณ์ของสหพันธรัฐ
แนวคิดของเอกลักษณ์ทางอิเล็กทรอนิกส์แบบรวมศูนย์หรือเชื่อมโยงเรียกว่าเอกลักษณ์แบบรวมศูนย์ ระบบระบุตัวตนแบบรวมศูนย์จัดการกับข้อกังวลหลายประการ:
- การรับรองความถูกต้อง
- การอนุญาต
- การแลกเปลี่ยนแอตทริบิวต์ของผู้ใช้
- การจัดการผู้ใช้
ด้าน การรับรองความถูกต้องเกี่ยวข้องกับการตรวจสอบข้อมูลรับรองผู้ใช้และการสร้างข้อมูลประจำตัวของผู้ใช้
การอนุญาตเกี่ยวข้องกับการจำกัดการเข้าถึง (เช่น ผู้ใช้ได้รับอนุญาตให้เข้าถึงทรัพยากร X หรือไม่)
ลักษณะ การแลกเปลี่ยนแอตทริบิวต์เกี่ยวข้องกับการแบ่งปันข้อมูลในระบบการจัดการผู้ใช้ที่แตกต่างกัน ตัวอย่างเช่น ฟิลด์เช่น“ชื่อจริง”อาจมีอยู่ในหลายระบบ ระบบข้อมูลประจำตัวแบบรวมศูนย์ป้องกันการทำซ้ำข้อมูลโดยการเชื่อมโยงแอตทริบิวต์ที่เกี่ยวข้อง
ประการสุดท้ายการจัดการผู้ใช้เกี่ยวข้องกับการดูแลระบบ (การสร้าง การลบ การอัปเดต) ของบัญชีผู้ใช้ ระบบข้อมูลประจำตัวแบบรวมศูนย์มักจะให้วิธีการสำหรับผู้ดูแลระบบ (หรือผู้ใช้) เพื่อจัดการบัญชีข้ามโดเมนหรือระบบย่อย
SSO เกี่ยวข้องอย่างเคร่งครัดกับส่วนการรับรองความถูกต้องของระบบข้อมูลประจำตัวแบบรวมศูนย์ ข้อกังวลเพียงอย่างเดียวคือการสร้างข้อมูลประจำตัวของผู้ใช้แล้วแบ่งปันข้อมูลนั้นกับแต่ละระบบย่อยที่ต้องการข้อมูล ด้านล่าง เรามุ่งเน้นไปที่ลักษณะสำคัญของระบบข้อมูลประจำตัวแบบรวมศูนย์
การยืนยันตัวตนแบบลงชื่อเพียงครั้งเดียว (SSO)
ไม่ช้าก็เร็ว ทีมพัฒนาเว็บไซต์ประสบปัญหาหนึ่ง: คุณพัฒนาแอปพลิเคชันที่โดเมน X และตอนนี้คุณต้องการให้การปรับใช้ใหม่ของคุณที่โดเมน Y ใช้ข้อมูลการเข้าสู่ระบบเดียวกันกับโดเมนอื่น ในความเป็นจริง คุณต้องการมากกว่านั้น: คุณต้องการให้ผู้ใช้ที่เข้าสู่ระบบที่โดเมน X อยู่แล้วเข้าสู่ระบบที่โดเมน Y อยู่แล้ว นี่คือสิ่งที่ SSO พูดถึง
ทางออกที่ชัดเจนสำหรับปัญหานี้คือการแบ่งปันข้อมูลเซสชันข้ามโดเมนต่างๆ อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย เบราว์เซอร์จะบังคับใช้นโยบายที่เรียกว่านโยบายต้นทางเดียวกัน นโยบายนี้กำหนดว่าคุกกี้ (และข้อมูลที่จัดเก็บไว้ในเครื่องอื่นๆ) สามารถเข้าถึงได้โดยผู้สร้างเท่านั้น (เช่น โดเมนที่เดิมขอให้เก็บข้อมูล) กล่าวอีกนัยหนึ่ง โดเมน X ไม่สามารถเข้าถึงคุกกี้จากโดเมน Y หรือในทางกลับกัน นี่คือวิธีแก้ปัญหาของ SSO ไม่ทางใดก็ทางหนึ่ง: การแบ่งปันข้อมูลเซสชันข้ามโดเมนต่างๆ
โปรโตคอล SSO ต่างๆ จะใช้ข้อมูลเซสชันร่วมกันในรูปแบบต่างๆ กัน แต่แนวคิดสำคัญจะเหมือนกัน นั่นคือมีโดเมนกลางซึ่งดำเนินการตรวจสอบสิทธิ์ จากนั้นจึงแชร์เซสชันกับโดเมนอื่นๆ ในทางใดทางหนึ่ง
ตัวอย่างเช่น โดเมนกลางอาจสร้างJSON Web Token (JWT) ที่ลงนาม แล้ว ซึ่งอาจเข้ารหัสโดยใช้JSON Web Encryption (JWE ) โทเค็นนี้อาจถูกส่งต่อไปยังไคลเอนต์และใช้โดยโดเมนการรับรองความถูกต้องเช่นเดียวกับโดเมนอื่นๆ โทเค็นสามารถส่งผ่านไปยังโดเมนเดิมโดยการเปลี่ยนเส้นทาง และมีข้อมูลทั้งหมดที่จำเป็นในการระบุผู้ใช้สำหรับโดเมนที่ต้องการการตรวจสอบสิทธิ์ เนื่องจากมีการลงนามโทเค็น ลูกค้าจึงไม่สามารถแก้ไขโทเค็นได้ Single Sign-On
เมื่อใดก็ตามที่ผู้ใช้ไปที่โดเมนที่ต้องมีการพิสูจน์ตัวตน พวกเขาจะถูกเปลี่ยนเส้นทางไปยังโดเมนการพิสูจน์ตัวตน เมื่อผู้ใช้เข้าสู่ระบบที่โดเมนนั้นแล้ว พวกเขาสามารถเปลี่ยนเส้นทางไปยังโดเมนเดิมได้ทันทีด้วยโทเค็นการตรวจสอบสิทธิ์ที่จำเป็น
โปรโตคอลที่แตกต่างกัน
หากคุณได้อ่านเกี่ยวกับ SSO ทางออนไลน์ คุณอาจพบว่ามีการใช้งานที่แตกต่างกันมากมาย: OpenID Connect, Facebook Connect, SAML, Microsoft Account (เดิมชื่อ Passport) เป็นต้น คำแนะนำของเราคือให้เลือกสิ่งที่ง่ายที่สุดสำหรับการพัฒนาของคุณ ความพยายาม. ตัวอย่างเช่นSAMLนั้นหยั่งรากลึกในการพัฒนาองค์กร ดังนั้นในบางกรณี การเลือกเช่นนั้นก็สมเหตุสมผล หากคุณคิดว่าคุณจะต้องรวมการพัฒนาของคุณกับทางเลือกมากกว่าหนึ่งทางเลือก อย่าเพิ่งหมดหวัง มีเฟรมเวิร์กที่ช่วยให้สามารถทำงานร่วมกันระหว่างโซลูชัน SSO ต่างๆ ได้ อันที่จริงแล้ว นั่นคือหนึ่งในสิ่งที่เราทำที่ Auth0
นอกเหนือ: การรับรองความถูกต้อง SSO ด้วย Auth0
หากคุณใช้ Auth0 ในการพัฒนาอยู่แล้ว คุณจะรู้ว่าการทำ SSO นั้นง่ายเพียงใด ถ้าไม่ โปรดดูเอกสารของเราในการลงชื่อ เพียงครั้งเดียว และดูตัวอย่าง Auth0 SSO โซลูชันของเราทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ ดังนั้นไม่ว่าแอปที่มีอยู่ของคุณกำลังใช้งานอยู่ การรวม SSO เข้ากับแอปนั้นง่ายกว่าที่เคย เราทำงานหนักเพื่อคุณ
“โซลูชัน Auth0 Single Sign-On (SSO) ทำงานเป็นสะพานเชื่อมระหว่างเฟรมเวิร์ก SSO ต่างๆ”
บทสรุป
การยืนยันตัวตนแบบ Single Sign-On จะคงอยู่ต่อไป ระบบกระจายอำนาจมีมากขึ้นเรื่อย ๆ และการรับรองความถูกต้องเป็นส่วนสำคัญของระบบทั้งหมด SSO แก้ปัญหาใหญ่: วิธีจัดการจำนวนผู้ใช้ที่เพิ่มขึ้นในระบบนิเวศของแอปพลิเคชันและบริการทั้งหมด เฟรมเวิร์ก เช่นOpenID Connectและบริการต่างๆ เช่น ที่เรามอบให้ที่ Auth0 ทำให้การผสานรวมการลงชื่อ เพียงครั้งเดียวเข้ากับ แอปพลิเคชันใหม่หรือที่มีอยู่ของคุณง่ายขึ้นมาก หากคุณกำลังใช้การรับรองความถูกต้องสำหรับแอปพลิเคชันหรือบริการใหม่ ให้พิจารณารวม SSO ตั้งแต่เริ่มต้น
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
