Kilo

SSO - Single Sign-On là gì?

Kilo's photo
Kilo
·

3 min read

Single Sign-On (SSO) là một phương pháp xác thực mà cho phép người dùng truy cập vào nhiều ứng dụng và dịch vụ khác nhau chỉ bằng cách đăng nhập một lần duy nhất. Thay vì phải nhập lại tên người dùng và mật khẩu cho mỗi ứng dụng, người dùng chỉ cần đăng nhập một lần duy nhất vào hệ thống SSO, sau đó được cấp quyền truy cập tự động vào các ứng dụng khác mà họ được phép sử dụng.

Lợi ích của Single Sign-On

  1. Tiện lợi và tiết kiệm thời gian: Người dùng chỉ cần một lần đăng nhập để truy cập vào nhiều ứng dụng khác nhau, giúp tiết kiệm thời gian và nâng cao trải nghiệm người dùng.

  2. Bảo mật cao hơn: SSO giúp quản lý quyền truy cập và giảm thiểu nguy cơ bảo mật do việc người dùng sử dụng mật khẩu yếu hoặc sử dụng mật khẩu giống nhau cho nhiều ứng dụng.

  3. Quản lý danh tính hiệu quả: SSO cho phép tổ chức dễ dàng quản lý và kiểm soát quyền truy cập của người dùng vào các hệ thống và ứng dụng khác nhau.

  4. Giảm chi phí: Giảm thiểu chi phí hỗ trợ người dùng liên quan đến việc quên mật khẩu hoặc cần hỗ trợ kỹ thuật khi phải đăng nhập lại nhiều lần.

Biểu đồ dưới đây minh họa cách thức hoạt động của SSO.

Bước 1: Người dùng truy cập Gmail hoặc bất kỳ dịch vụ email nào. Gmail phát hiện người dùng chưa đăng nhập và do đó chuyển hướng họ đến máy chủ xác thực SSO, máy chủ này cũng phát hiện người dùng chưa đăng nhập. Kết quả là, người dùng được chuyển hướng đến trang đăng nhập SSO, nơi họ nhập thông tin đăng nhập của mình.

Bước 2-3: Máy chủ xác thực SSO xác thực thông tin đăng nhập, tạo phiên global cho người dùng và tạo mã thông báo.

Bước 4-7: Gmail xác thực mã thông báo trong máy chủ xác thực SSO. Máy chủ xác thực đăng ký hệ thống Gmail và trả về "hợp lệ". Gmail trả lại tài nguyên được bảo vệ cho người dùng.

Bước 8: Từ Gmail, người dùng điều hướng đến một trang web khác thuộc sở hữu của Google, ví dụ như YouTube.

Bước 9-10: YouTube phát hiện người dùng chưa đăng nhập và sau đó yêu cầu xác thực. Máy chủ xác thực SSO thấy người dùng đã đăng nhập và trả về mã thông báo.

Bước 11-14: YouTube xác thực mã thông báo trong máy chủ xác thực SSO. Máy chủ xác thực đăng ký hệ thống YouTube và trả về "hợp lệ". YouTube trả lại tài nguyên được bảo vệ cho người dùng.

Quá trình hoàn tất và người dùng lấy lại quyền truy cập vào tài khoản của họ.

DevopsDevSecOpsSSOSSO - Single Sign-On