Bu aşamada internette herkesin iş verimliliğini ve yaşam kalitesini büyük ölçüde artıran çok sayıda uygulama sistemi bulunmaktadır. Bununla birlikte, çok sayıda uygulama sisteminin farklı kimlik doğrulama ve yetkilendirme modları vardır, bu da kullanıcıların çok sayıda kullanıcı adı ve parolayı ezberlemesini gerektirir ve çoklu oturum açma ve kayıtların sistemi kullanması gerekir, bu da kullanıcı deneyimini çok kötü hale getirir. Bu nedenle, tek oturum açma sistemi (SSO, Tek Oturum Açma) ortaya çıktı.
İki yaygın uygulama vardır:
SSO'nun tanımı, birden çok uygulama sisteminde, kullanıcıların karşılıklı olarak güvenilen tüm uygulama sistemlerine erişmek için yalnızca bir kez oturum açmaları gerektiğidir. Bugün editör, yukarıdaki iki durumda sizinle birlikte süreç farkını ve uygulama pratiğini keşfedecektir.
OAuth 2.0, kullanıcıların üçüncü taraf web sitelerinin, üçüncü taraf web siteleri sağlamaya gerek kalmadan hesap bilgileri, fotoğraflar, kişiler vb. Gibi belirli bir web sitesinde kullanıcı tarafından depolanan bilgilere ve kaynaklara erişmesine izin veren, yetkilendirme için açık bir ağ protokolüdür. Belirli bir web sitesindeki hesap ve şifre.
OAuth yetkilendirme süreci aşağıdaki gibidir:1. Kullanıcı istemciyi açar ve müşteri yetkilendirme gerektirir.
2. Kullanıcı, müşteri yetkilendirmesini kabul eder.
3. İstemci, sunucu yetkilendirme katmanından bir belirteç başvurusunda bulunmak için önceki adımda sağlanan yetkiyi kullanır.
4. Yetkilendirme sunucusu istemcinin kimliğini doğruladıktan sonra, bir belirteç vermeyi kabul eder.
5. İstemci, kaynak sunucusundan kaynaklara başvurmak için belirteci kullanır.
6. Kaynak sunucusu belirteci onaylar ve kaynağı istemciye açar.
OAuth senaryosu açıklaması:
Örneğin, editör, parçalanma süresi boyunca en son bilgileri almak için Toutiao kullandı. Son zamanlarda, Douyin'in çok popüler olduğunu öğrendim, bu yüzden Douyin'i indirdim. Kayıt sayfasına giriş yapmayı seçtiğinizde, oturum açma yetkisi olarak Toutiao'yu kullanabilirsiniz.
Çoklu platform girişleri, çoğunlukla, İnternet üzerinden kullanıcı kimliklerinin doğrulanmasına karşılıklı olarak yardımcı olmak için birden çok kooperatif şirketi için kullanılır. E-ticaret web siteleri, müşterileri çekebilen, ilk satın alma eşiğini düşüren ve pazarlamayı takip edebilen çoklu platform girişleri için yaygın olarak sosyal ağ sitesi hesaplarını kullanır.
LDAP, Basit Dizin Erişim Protokolünü temel alan bir Hafif Dizin Erişim Protokolüdür. Sorgu, göz atma ve arama için optimize edilmiş bir veritabanından oluşur. Verileri bir dosya dizinine benzer bir ağaç yapısında düzenler.
LDAP tek oturum açma kimlik doğrulaması, esas olarak orijinal kimlik doğrulama stratejisini değiştirmektir, böylece gerekli tüm yazılımlar LDAP sunucusu tarafından doğrulanır. Birleştirilmiş kimlik doğrulamasından sonra, tüm kullanıcı bilgileri AD Sunucusunda saklanır ve son kullanıcıların şirketin dahili hizmetlerini kullanması gerekir O zaman, AD sunucusu üzerinden kimlik doğrulama gereklidir.
Tüm LDAP oturum açma süreci aşağıdaki 4 adımdan oluşur:
1. LDAP sunucusuna bağlanın.
2. LDAP sunucusuna bağlanın.
3. LDAP sunucusunda gerekli işlemleri gerçekleştirin.
4. LDAP sunucusuyla olan bağlantıyı kesin.
LDAP senaryosu açıklaması:
İşletme içinde kimlik doğrulaması yapılması gereken birçok hizmet vardır ve çalışanların birçok şifreyi hatırlaması gerekir.Bu hizmetler için aynı şifre ayarları kullanılsa bile, yine de büyük güvenlik riskleri vardır. Örneğin firmamızın jira, rahatlık, gitlab, Beisen gibi sistemleri var,
Kullanım senaryosu, kullanıcının aynı kuruluşun birden çok sitesi (etki alanı adı) arasındaki sorunsuz gezinme deneyimini iyileştirmektir.Örneğin, kuruluş içindeki farklı işletmeleri işleyen birden çok sistem (OA, posta kutusu, finans vb.) Olabilir ve kullanıcıların yalnızca tek bir sistemde olması gerekir Oturum açmaya devam edin, diğer dahili sistemlere tekrar oturum açmadan erişebilirsiniz.
SSO yalnızca bir mimari, bir tasarımdır ve CAS, SSO'yu gerçekleştirmenin bir yoludur. İkisi soyut ve somut arasındaki ilişkidir.
CAS, Merkezi Kimlik Doğrulama Hizmeti modelidir (Merkezi Kimlik Doğrulama Hizmeti) Bu protokol, uygulamalar için güvenilir kimlik doğrulaması sağlayan bir tek oturum açma sistemidir. Başlangıçta Yale Üniversitesi tarafından geliştirilmiştir. CAS iki bölümden oluşur: CAS Sunucusu ve CAS İstemcisi. CAS Sunucusunun bağımsız olarak dağıtılması gerekir ve esas olarak kullanıcı kimlik doğrulamasından sorumludur; CAS İstemcisi, istemcinin korumalı kaynaklarına erişim isteklerini işlemekten ve oturum açma gerektiğinde CAS Sunucusuna yönlendirmeden sorumludur.
Ayrıntılı CAS süreci şekilde gösterilmiştir:
Bugün tanıtılan birkaç tek oturum açma sisteminin tümü yüksek güvenliğe sahiptir ve tek oturum açma sisteminin gereksinimlerini daha iyi karşılayabilir.
Kendi ihtiyaçlarınıza göre, hedef kullanıcıların kullanımını karşılamak için farklı tek oturum açma sistemleri seçebilirsiniz.
Bugün başka bir bilgili gün!