- Tổng đài: (028) 7303 6066
- Vào Quản lý
-
3 
3 Bạn muốn tìm hiểu về các phương thức thiết lập bảo mật cho tài khoản an toàn nhất thì không thể bỏ qua công cụ SSO. Các chức năng và cơ chế hoạt động linh hoạt của SSO diễn ra như thế nào? Hãy cùng BKHOST tìm hiểu thông tin về SSO ngay sau đây.
Single Sign-On (SSO) là cơ chế cho phép người dùng chỉ cần đăng nhập một lần để truy cập vào các hệ thống ứng dụng khác nhau. Đây là phương pháp phù hợp với các doanh nghiệp hoặc tổ chức vừa và nhỏ có thể quản lý dễ dàng hơn các thông tin đăng nhập của mình. Đặc biệt, SSO với mô đun trên máy chủ có thể nhận biết các truy cập vào ứng dụng là của một người dùng.
Tương tự như phương pháp quản lý FIM, SSO cũng dựa vào dựa vào Open Authorization (OAuth) và cho phép các dịch vụ và ứng dụng có thể sử dụng thông tin tài khoản để đăng nhập an toàn. Ngoài ra, OAuth còn giống như một cầu nối cung cấp các mã thông báo tùy chọn chia sẻ đến người dùng được chỉ định.
Ví dụ: Nếu bên B muốn bên A có thể đăng nhập vào tài khoản của mình thì bên B phải gửi yêu cầu xác thực danh tính đến nhà cung cấp để được xác minh và chấp nhận phê duyệt đăng nhập.
SSO hoạt động dựa trên các giao thức như Kerberos và SAML:
SSO có hạn chế về bảo mật trong hệ thống doanh nghiệp lớn. Nếu như quyền kiểm soát thông tin đăng nhập SSO bị xâm nhập thì toàn bộ ứng dụng liên quan cũng sẽ bị tấn công và đánh cắp dữ liệu. Để có thể khắc phục điểm yếu này, các nhà cung cấp đã cải tiến tích hợp SSO với quản trị danh tính hoặc các phương pháp 2FA, MFA để nâng cao an toàn bảo mật.
Các ứng dụng như Google, LinkedIn, Twitter và Facebook đều có SSO cho phép người dùng cuối đăng nhập vào ứng dụng thông qua các phương pháp xác thực mạng xã hội. Tuy nhiên, điều này cũng đem đến những rủi ro về bảo mật và dễ dàng bị tấn công vào các ứng dụng có liên quan khác. Vì vậy, SSO xã hội không được sử dụng rộng rãi đặc biệt là với các tổ chức hoặc doanh nghiệp lớn.
Để nâng cấp bảo mật hơn, Apple đã tự phát triển ra một dịch vụ SSO bản quyền được đặt tên là Sign in with Apple thay thế cho các SSO của Google, Facebook, LinkedIn và Twitter. Apple’s SSO tăng cường bảo mật của mình bằng cách yêu cầu người dùng sử dụng 2FA cho tài khoản Apple ID và Face ID/Touch ID trên thiết bị iOS.
eSSO bao gồm các dịch vụ phần mềm dành cho doanh nghiệp bao gồm trình quản lý bảo mật của hệ thống máy khách và máy chủ. Điều này cho phép các ứng dụng có thể được truy cập lại thông qua các thông tin như tên và mật khẩu được lưu trước đó.
Một vài ưu nhược điểm của SSO như sau:
Các nhà cung cấp SSO phổ biến hiện nay:
Trên đây là những thông tin cơ bản nhất của SSO về những đặc điểm hay cơ chế hoạt động.
Còn nếu bạn còn thắc mắc thêm về SSO, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua tên miền .VN tại BKHOST
Giá chỉ từ 750k/năm. Kiểm tra tên miền .VN đẹp và đăng ký ngay hôm nay!
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
