Xác thực đăng nhập Single sign on (SSO)

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu một số giải pháp đảm bảo an ninh và xác thực trong tích hợp người dùng đa miền dịch vụ của cổng thông tin điện tử viện khoa học xã hội quốc gia lào​ (Trang 42 - 43)

2.3.1.1. Khái niệm về SSO

Single sign on là một cơ chế xác thực yêu cẩu người dùng đãng nhập vào chỉ một lần với một tài khoản và mật khẩu để truy cập vào nhiều ứng dụng trong một phiên làm việc (session).

2.3.1.2. Lợi ích mà SSO mang lại

Trước khi có đăng nhập một lần (SSO), một người sử dụng đã phải nhập các tài khoản và mật khẩu cho từng ứng dụng mỗi khi họ đăng nhập vào các ứng dụng khác nhau hoặc các hệ thống trong cùng một phiên (session). Điều này có thể tốn nhiều thời gian, đặc biệt là trong môi trường doanh nghiệp, nơi mà thời gian là tiền bạc, nhưng thời gian lại bị lãng phí bởi vì nhân viên phải đăng nhập nhiều lần.

SSO thường được thực hiện thông qua một mô-đun xác thực phần mềm riêng biệt hoạt động như một cửa ngõ vào tất cả các ứng dụng yêu cầu đăng nhập. Các mô-đun xác thực người dùng và sau quàn lý truy cập vào các ứng dụng khác. Nó hoạt động như một kho dữ liệu chung cho tất cả các thông tin đăng nhập được yêu cầu. Ví dụ: hệ thống của Google khi người dùng chỉ cần đăng nhập 1 lần thì họ có thể sử dụng các dịch vụ của Google hay Yahoo mà không đòi hỏi đăng nhập 1 lần nữa như Gmail, Google Plus, Youtube. Mặc dù SSO rất tiện lợi, nhưng nó cũng là một vấn đề về an ninh. Nếu hệ thống SSO bị tổn thương, một kẻ tấn công có quyền truy cập không giới hạn cho tất cả các ứng dụng chứng thực của các module SSO.

Cơ chế SSO đảm bảo cho người dùng hợp pháp có thể truy nhập vào rất nhiều dịch vụ khác nhau trên hệ thống mạng phân tán nhưng chỉ phải sử dụng một tài khoản duy nhất. Người sử dụng chỉ cần đăng ký và đăng nhập duy nhất một lần vào hệ thống, khi đó trong phiên làm việc của mình họ có thể truy cập ngay lập tức vào các dịch vụ liên kết của hệ thống phân tán mà không phải đăng ký thêm định danh và thông qua quá trình đăng nhập lần nữa.

đều không ngăn chặn được các tấn công một cách có chủ ý từ bên ngoài. Một số phương pháp có kèm theo cơ chế đồng bộ thời gian để loại bỏ các truy nhập trái phép, nhưng điều đó dẫn đến việc tăng chi phí tính toán. Với qui mô và tầm vóc của một cổng thông tin điện tử của một Viện cấp quốc gia, Viện khoa học xã hội quốc gia Lào sẽ đi tiên phong trong việc triển khai giải pháp SSO giúp người sử dụng chỉ cần dùng một tài khoản và mật khẩu SSO duy nhất có thể sử dụng được tất cả các ứng dụng tin cậy [13].

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu một số giải pháp đảm bảo an ninh và xác thực trong tích hợp người dùng đa miền dịch vụ của cổng thông tin điện tử viện khoa học xã hội quốc gia lào​ (Trang 42 - 43)

Tải bản đầy đủ (PDF)

(64 trang)