#

Single Sign-on là gì? Các tính năng bảo mật ưu việt của SSO

 21/06/2022 - 16:01 Trịnh Duy Thanh

Bạn muốn tìm hiểu về các phương thức thiết lập bảo mật cho tài khoản an toàn nhất thì không thể bỏ qua công cụ SSO. Các chức năng và cơ chế hoạt động linh hoạt của SSO diễn ra như thế nào? Hãy cùng BKHOST tìm hiểu thông tin về SSO ngay sau đây.

Single Sign-On (SSO) là gì?

SSO la gi

Single Sign-On (SSO) là cơ chế cho phép người dùng chỉ cần đăng nhập một lần để truy cập vào các hệ thống ứng dụng khác nhau. Đây là phương pháp phù hợp với các doanh nghiệp hoặc tổ chức vừa và nhỏ có thể quản lý dễ dàng hơn các thông tin đăng nhập của mình. Đặc biệt, SSO với mô đun trên máy chủ có thể nhận biết các truy cập vào ứng dụng là của một người dùng.

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực shock cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo.

đăng ký tên miền .vn giá rẻ

SSO hoạt động như thế nào?

SSO hoat dong nhu the nao

Tương tự như phương pháp quản lý FIM, SSO cũng dựa vào dựa vào Open Authorization (OAuth) và cho phép các dịch vụ và ứng dụng có thể sử dụng thông tin tài khoản để đăng nhập an toàn. Ngoài ra, OAuth còn giống như một cầu nối cung cấp các mã thông báo tùy chọn chia sẻ đến người dùng được chỉ định.

Ví dụ: Nếu bên B muốn bên A có thể đăng nhập vào tài khoản của mình thì bên B phải gửi yêu cầu xác thực danh tính đến nhà cung cấp để được xác minh và chấp nhận phê duyệt đăng nhập.

Các loại cấu hình SSO

SSO hoạt động dựa trên các giao thức như Kerberos và SAML:

  • SAML – ngôn ngữ đánh dấu mở rộng cho phép trao đổi dữ liệu và cấp quyền truy cập thông tin an toàn cho người dùng.
  • Kerberos – cơ chế xác thực bảo mật hoạt động dựa trên vé (TGT) giúp tìm kiếm và thu thập các phiếu dịch vụ cho các ứng dụng và chỉ cần đăng nhập một lần duy nhất.
  • Thẻ thông minh của SSO có khả năng lưu trữ các thông tin về bảo mật hoặc giấy phép. Sau đó sẽ yêu cầu xác thực thông tin đăng nhập lần đầu tiên để có thể sử dụng tính năng đăng nhập một lần cho các ứng dụng ở lần truy cập tiếp theo.

Rủi ro bảo mật và SSO

SSO có hạn chế về bảo mật trong hệ thống doanh nghiệp lớn. Nếu như quyền kiểm soát thông tin đăng nhập SSO bị xâm nhập thì toàn bộ ứng dụng liên quan cũng sẽ bị tấn công và đánh cắp dữ liệu. Để có thể khắc phục điểm yếu này, các nhà cung cấp đã cải tiến tích hợp SSO với quản trị danh tính hoặc các phương pháp 2FA, MFA để nâng cao an toàn bảo mật.

Social SSO

Các ứng dụng như Google, LinkedIn, Twitter và Facebook đều có SSO cho phép người dùng cuối đăng nhập vào ứng dụng thông qua các phương pháp xác thực mạng xã hội. Tuy nhiên, điều này cũng đem đến những rủi ro về bảo mật và dễ dàng bị tấn công vào các ứng dụng có liên quan khác. Vì vậy, SSO xã hội không được sử dụng rộng rãi đặc biệt là với các tổ chức hoặc doanh nghiệp lớn.

Để nâng cấp bảo mật hơn, Apple đã tự phát triển ra một dịch vụ SSO bản quyền được đặt tên là Sign in with Apple thay thế cho các SSO của Google, Facebook, LinkedIn và Twitter. Apple’s SSO tăng cường bảo mật của mình bằng cách yêu cầu người dùng sử dụng 2FA cho tài khoản Apple ID và Face ID/Touch ID trên thiết bị iOS.

SSO doanh nghiệp

eSSO bao gồm các dịch vụ phần mềm dành cho doanh nghiệp bao gồm trình quản lý bảo mật của hệ thống máy khách và máy chủ. Điều này cho phép các ứng dụng có thể được truy cập lại thông qua các thông tin như tên và mật khẩu được lưu trước đó.

Ưu nhược điểm của SSO

Một vài ưu nhược điểm của SSO như sau:

Ưu điểm

  • Ghi nhớ và quản lý mật khẩu linh hoạt.
  • Quá trình hóa đăng nhập và hỗ trợ sử dụng ứng dụng.
  • Hạn chế lừa đảo và các rắc rối về mật khẩu.

Nhược điểm

  • Không có các mức độ bảo mật nhất định.
  • SSO phụ thuộc vào tính khả dụng gây ra tình trạng thường khuyên bị khóa khỏi hệ thống.
  • Khi quyền truy cập cá nhân của người dùng bị xâm nhập thì các ứng dụng liên quan cũng sẽ bị ảnh hưởng.

Nhà cung cấp SSO

Các nhà cung cấp SSO phổ biến hiện nay:

  • Rippling cung cấp tính năng đăng nhập ứng dụng đám mây đa thiết bị.
  • Avatier Identity Anywhere hoạt động dựa trên container của Docker.
  • OneLogin có khả năng quản lý danh tính của người dùng và truy cập các ứng dụng dựa trên đám mây.
  • Okta với tính năng 2FA dành cho các doanh nghiệp.

Tổng kết về SSO

Trên đây là những thông tin cơ bản nhất của SSO về những đặc điểm hay cơ chế hoạt động.

Còn nếu bạn còn thắc mắc thêm về SSO, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Dịch vụ Cho Thuê Server Riêng tiêu chuẩn quốc tế

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký dịch vụ Server Riêng:

  • Giảm giá lên đến 45%.
  • Tặng thêm 16GB RAM khi đăng ký từ 6 tháng.
  • Cam kết 100% RAM vật lý.

Đăng ký ngay:

server giá rẻ

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger