Er SSO-autentisering eller autorisasjon?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Enkel pålogging ( SSO ) er en økt og bruker godkjenning tjeneste som tillater en bruker å bruke ett sett med påloggingsinformasjon (f.eks. navn og passord) for å få tilgang til flere applikasjoner. SSO kan brukes av bedrifter, mindre organisasjoner og enkeltpersoner for å redusere administrasjonen av ulike brukernavn og passord.

I forhold til dette, er SAML for autentisering eller autorisasjon?

Security Assertion Markup Language ( SAML ) er en åpen standard som lar identitetsleverandører (IdP) passere autorisasjon legitimasjon til tjenesteleverandører (SP). SAML er koblingen mellom godkjenning av en brukers identitet og autorisasjon å bruke en tjeneste. OASIS-konsortiet godkjent SAML 2,0 i 2005.

På samme måte, hvordan bruker jeg SSO-autentisering?

1. Brukeren kommer til nettsiden eller appen de ønsker å bruke.
2. Nettstedet sender brukeren til et sentralt SSO-påloggingsverktøy, og brukeren oppgir sin legitimasjon.
3. SSO-domenet autentiserer legitimasjonen, validerer brukeren og genererer et token.

Er dessuten OAuth for autentisering eller autorisasjon?

OAuth deler ikke passorddata, men bruker i stedet autorisasjon tokens for å bevise en identitet mellom forbrukere og tjenesteleverandører. OAuth er en godkjenning protokoll som lar deg godkjenne en applikasjon som samhandler med en annen på dine vegne uten å gi bort passordet ditt.

Hva er forskjellen mellom SSO og SAML?

Strengt talt, SAML refererer til XML-variantspråket som brukes til å kode all denne informasjonen, men begrepet kan også dekke ulike protokollmeldinger og profiler som utgjør en del av standarden. SAML er en måte å implementere enkel pålogging ( SSO ), og faktisk SSO er langt på vei SAML vanligste brukstilfelle.