agona tizimga kirish (SSO) — foydalanuvchiga bir nechta ilovalarga kirish uchun login hisob maʼlumotlarining bir toʻplamidan, masalan, ism va paroldan foydalanishga ruxsat beruvchi seans va foydalanuvchi autentifikatsiya xizmati . SSO turli foydalanuvchi nomlari va parollarni boshqarishni osonlashtirish uchun korxonalar, kichik tashkilotlar va jismoniy shaxslar tomonidan ishlatilishi mumkin.
Asosiy veb SSO xizmatida dastur serveridagi agent moduli alohida foydalanuvchi uchun maxsus autentifikatsiya hisob ma'lumotlarini maxsus SSO siyosat serveridan oladi, shu bilan birga foydalanuvchini foydalanuvchi omboriga nisbatan autentifikatsiya qiladi , masalan, Lightweight Directory Access Protocol ( LDAP ) katalogi . . Xizmat oxirgi foydalanuvchini foydalanuvchiga huquqlar berilgan barcha ilovalar uchun autentifikatsiya qiladi va bir seans davomida individual ilovalar uchun kelajakda parol so'rovlarini yo'q qiladi.
Yagona tizimga kirish qanday ishlaydi Yagona tizimga kirish - bu federatsiyalangan identifikatsiya boshqaruvi ( FIM ) tartibi va bunday tizimdan foydalanish ba'zan identifikatsiya federatsiyasi deb ataladi . OAuth , ochiq avtorizatsiyani bildiradi va "oh-auth" deb talaffuz qilinadi, bu oxirgi foydalanuvchining hisob ma'lumotlaridan foydalanuvchi parolini oshkor qilmasdan Facebook kabi uchinchi tomon xizmatlari tomonidan foydalanishga imkon beruvchi ramka.
Ushbu grafik bitta tizimga kirish qanday ishlashini vizual tarzda taqdim etadi
OAuth oxirgi foydalanuvchi nomidan vositachi sifatida xizmatni hisob qaydnomasi maʼlumotlarini baham koʻrishga ruxsat beruvchi kirish tokeni bilan taʼminlaydi. Agar foydalanuvchi xizmat ko'rsatuvchi provayderning ilovasiga kirishga harakat qilganda, xizmat ko'rsatuvchi provayder identifikatsiya provayderiga autentifikatsiya qilish uchun so'rov yuboradi. Keyin xizmat ko'rsatuvchi provayder autentifikatsiyani tekshiradi va foydalanuvchini tizimga kiritadi.
SSO konfiguratsiyalarining turlari Ayrim SSO xizmatlari Kerberos va Security Assertion Markup Language ( SAML ) kabi protokollardan foydalanadi .
SAML kengaytiriladigan belgilash tili (XML) standarti boʻlib, xavfsiz domenlar boʻylab foydalanuvchi autentifikatsiyasi va avtorizatsiya maʼlumotlarini almashishni osonlashtiradi . SAML-ga asoslangan SSO xizmatlari foydalanuvchi, foydalanuvchi katalogini yurituvchi identifikatsiya provayderi va xizmat ko'rsatuvchi provayder o'rtasidagi aloqalarni o'z ichiga oladi.
Kerberos asosidagi sozlashda, foydalanuvchi hisob ma'lumotlari taqdim etilgandan so'ng, chipta berish chiptasi ( TGT ) chiqariladi. TGT foydalanuvchidan hisob ma'lumotlarini qayta kiritishni so'ramasdan, foydalanuvchi kirishni istagan boshqa ilovalar uchun xizmat chiptalarini oladi.
Smart -kartaga asoslangan SSO oxirgi foydalanuvchidan birinchi tizimga kirish uchun hisobga kirish maʼlumotlari boʻlgan kartadan foydalanishni soʻraydi. Kartadan foydalanilgandan soʻng foydalanuvchi foydalanuvchi nomlari yoki parollarni qayta kiritishi shart boʻlmaydi. SSO smart-kartalarida sertifikatlar yoki parollar saqlanadi.