Toshkent viloyati axborot texnalogiyalari texnikumi axborot xavfsizligi fanidan

-Mavzu Single sign-on asosida avtorizatsi-yalash orqali bir martalik kirish sxemasi bo‘yicha foydalanishlarni boshqarish

Download 1,09 Mb.

bet	58/63
Sana	22.07.2022
Hajmi	1,09 Mb.
	#838663

1 ... 55 56 57 58 59 60 61 62 63

Bog'liq
TX 8 M

16-Mavzu
Single sign-on asosida avtorizatsi-yalash orqali bir martalik kirish sxemasi bo‘yicha foydalanishlarni boshqarish.

1. Single sign-on asosida avtorizatsi-yalash

2. Single sign-on orqali bir martalik kirish sxemasi bo‘yicha foydalanishlarni
Yagona tizimga kirish ( SSO ) autentifikatsiya sxemasi boʻlib, foydalanuvchiga bitta identifikator bilan bir nechta bogʻliq, ammo mustaqil dasturiy taʼminot tizimlaridan istalganiga kirish imkonini beradi. Haqiqiy yagona tizimga kirish foydalanuvchiga autentifikatsiya omillarini qayta kiritmasdan bir marta kirish va xizmatlardan foydalanish imkonini beradi. Buni bir xil kirish (katalog serveri autentifikatsiyasi) bilan chalkashtirib yubormaslik kerak, ko'pincha Lightweight Directory Access Protocol (LDAP) va (katalog) serverlarida saqlangan LDAP ma'lumotlar bazalari yordamida amalga oshiriladi. Yagona tizimga kirishning oddiy versiyasiga IP tarmoqlari orqali cookie -fayllar yordamida erishish mumkin, lekin faqatgina saytlar umumiy DNS ota-domenini baham ko'rsa. Aniqlik uchun, katalog serveri autentifikatsiyasi (bir xil tizimga kirish) va bir marta kirish o'rtasida farq bor: Katalog serverining autentifikatsiyasi har bir ilova uchun autentifikatsiyani talab qiladigan, lekin katalog serveridan bir xil hisobga olish ma'lumotlaridan foydalanadigan tizimlarga ishora qiladi, shu bilan birga bir marta kirishga ishora qiladi. yagona autentifikatsiya autentifikatsiya belgisini konfiguratsiya qilingan ilovalarga uzluksiz o'tkazish orqali bir nechta ilovalarga kirishni ta'minlaydigan tizimlarga.
Aksincha, bitta tizimdan chiqish yoki yagona tizimdan chiqish ( SLO ) bu xususiyat bo'lib, unda bitta chiqish harakati bir nechta dasturiy tizimlarga kirishni to'xtatadi. Turli xil ilovalar va resurslar turli xil autentifikatsiya mexanizmlarini qo'llab-quvvatlaganligi sababli, bir martalik tizimga kirish dastlabki autentifikatsiya uchun ishlatiladigan hisob ma'lumotlarini ichki saqlashi va ularni turli mexanizmlar uchun zarur bo'lgan hisob ma'lumotlariga tarjima qilishi kerak. OpenID va OpenID Connect kabi boshqa umumiy autentifikatsiya sxemalari foydalanuvchilardan resursga kirish vaqtida tanlashni talab qilishi mumkin boʻlgan boshqa xizmatlarni taklif qiladi, lekin agar boshqa xizmatlar (masalan, foydalanuvchi roziligi) boʻlsa, bir marta kirish uchun sozlanishi mumkin. nogironlar. Facebook Connect kabi federatsiyalangan ijtimoiy tizimga kirishlar soni ortib bormoqda , foydalanuvchi yangi resurs bilan birinchi roʻyxatdan oʻtgandan soʻng rozilik tanlovini kiritishni talab qiladi va shuning uchun har doim ham qatʼiy maʼnoda bir martalik tizimga kirish mumkin emas.
Yagona tizimga kirishning afzalliklari quyidagilardan iborat:

Uchinchi tomon saytlariga kirish xavfini kamaytirish (“federativ autentifikatsiya”) , chunki foydalanuvchi parollari tashqaridan saqlanmaydi yoki boshqarilmaydi .
Turli xil foydalanuvchi nomi va parol birikmalaridan parol charchashini kamaytiring
Xuddi shu identifikatsiya uchun parollarni qayta kiritish uchun sarflangan vaqtni qisqartiring
Parollar bo'yicha IT yordam stoliga qo'ng'iroqlar sonining kamligi tufayli IT xarajatlarini kamaytiring

Download 1,09 Mb.

Do'stlaringiz bilan baham:

1 ... 55 56 57 58 59 60 61 62 63