3

SSO と Federated SO について質問があります。これら2つの違いは何ですか?

私たちが達成しようとしているのは、ユーザーが Facebook、Twitter、またはリンクされたアカウントでログインできるようにすることですが、それを会社 ID で保存して、ユーザーが誰であるかを知ることも必要です。会社 ID を、希望するソーシャル プラットフォームとリンクさせたいと考えています。会社内では、同じ ID を使用して、ウェブサイトや他のアプリなどの他の会社のデジタル資産にログインできるようにしたいと考えています。社内にはさまざまなソフトウェア システムがあり、ユーザーがアクセスするには認証を受ける必要があります。それは SSO やフェデレーテッド SO のように聞こえますか? これには外部ベンダーが必要ですか? それらのベンダーの基準は何ですか?

この 2 つの違いに関する記事を見つけましたが、使用されている言語が私の知識レベルを超えているため、率直に言ってまだ理解できません。

http://technotes.khitrenovich.com/difference-sso-single-sign-on-identity-federation/

前もって感謝します

4

2 に答える 2

6

「IDフェデレーション」とは、システムで認証されていないユーザーを受け入れる機能を指します(たとえば、Twitter、FB、他の誰かのActive Directoryなどを使用している)。

SSOは、一度ログインすると、資格情報を再度入力しなくても多くのアプリケーションにアクセスできる機能です。

多くの場合、フェデレーションを通じてSSOを実現します。ただし、SSOがなくてもSSOを使用できます。(たとえば、Active Directoryドメインとそのドメイン内の複数のアプリ:一度だけサインインします)

于 2013-03-14T14:52:26.390 に答える
1

記事と@Eugenioの両方にその権利があります。

これを実装したいので、役立つかもしれないいくつかの実際的な観察をさせてください。

  • 共通の ID に対して認証するための多くの方法を提供したいと考えています。
    • 自分のディレクトリ (Active Directory) へのユーザー ID とパスワード
    • Facebook、Twitter、LinkedIn、Google、Yahoo、Live、Baidu などのソーシャル ログイン。
    • 社内の別の ID システム
    • パートナーやクライアント企業など、社外の別の ID システム
  • 多くの人が ID ストアに Active Directory を使用しています。
  • このディレクトリでユーザーをプロビジョニングすることを検討する必要があります。
    • 従業員の場合、これは多くの場合、雇用/退職/昇進イベントが発生するときです
    • 外部ユーザーの場合、初回使用時にジャストインタイム (JIT) 登録を使用できます。
    • すべてのソーシャル ログインは、電子メール アドレスを返します。これを使用して、この電子メールを持つユーザーが既に存在するかどうかを確認できます。その場合は、アカウントをリンクするかどうかを尋ねることができます。その場合、アカウントに既に関連付けられているパスワードや別のソーシャル ログインなど、アカウントの認証を求めることができます。これにより、ユーザーが望まないときに誤って新しいアカウントを作成するのを防ぐことができます。
    • シングル サインオン用に複数のプロトコルをサポートする必要があります。
      • 内部アプリは、統合 Windows 認証 (IWA) と Kerberos を使用できる場合があります。
      • Windows 以外のアプリケーションの場合、Web アプリケーションには SAML または WS-Federation、API には OAuth2、ソーシャル アプリケーションには OpenID または OpenID Connect を使用します。これらはすべて、認証中およびその後の属性をサポートします。これは、名前と電子メール、役割、設定など、ユーザーに関する情報をアプリケーションに渡す方法です。
  • モバイルおよびクラウド アプリケーション (SaaS) を追加する場合、目指す標準に基づくアーキテクチャが必要になります。これにより、ソーシャル、モバイル、クラウドのトレンドに合わせて進化できます。

これを実装するには多くの方法があります。

  • オープンソースを使用して独自のものを展開できますが、これらは多くのオプションを備えた洗練された複雑なテクノロジーであり、もちろん、進化とメンテナンスを永遠に所有しています.
  • Microsoft は無料の製品 ADFSv2 を提供しています。これはオープン ソースよりもわずかに優れていますが、それでもケースごとに構成する必要があり、すべてのプロトコルをサポートしているわけではなく、サポートは Microsoft から提供されています。(「無料の子犬」の「無料」のようなものです。)
  • 最後に、より完全な製品とサービスを提供するスタック ベンダーとサード パーティがあります。

※プラグタイプ=恥知らず 私の会社、Ping Identity は、これらすべてを他の誰よりも簡単に、そして世界最高の顧客サービスを提供しています。通常、実装には数時間、場合によっては数日かかります。製品とサービスの両方で提供しています。これが私たちのすべてであり、大小を問わず何千もの顧客のために 10 年間それを行ってきました。http://www.pingidentity.comで私たちをチェックしてください /プラグ *

于 2013-04-01T14:06:54.510 に答える