Pojedyncze logowanie: Różnice pomiędzy wersjami

[wersja nieprzejrzana]

[wersja przejrzana]

Usunięta treść Dodana treść

Jednokolumnowy

Wersja z 08:26, 5 cze 2024

Pojedyncze logowanie (ang. single sign-on, SSO) – możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technikę pojedynczego logowania zaimplementowano m.in. w Koncie Google, Facebook Connect, czy Koncie Microsoft. Stworzenie takiego logowania ułatwiają standardy potwierdzania tożsamości m.in. OpenID, OpenID Connect, czy OAuth.

W niektórych publikacjach preferowany jest termin zredukowane logowanie. Według nich nazwa pojedyncze logowanie jest błędna, bo „nie da się go osiągnąć w niejednolitej strukturze IT”^[1].

W strukturze jednolitej lub gdzie scentralizowano bazę użytkowników, technika pojedynczego logowania posiada wyraźnie widoczne zalety. Wszyscy użytkownicy w tej strukturze posiadaliby pojedyncze dane uwierzytelniające (na przykład zachowane w katalogu LDAP), co skracałoby czas poświęcany na rejestrację i logowanie dla użytkownika. Pozwala to również uprościć aplikacje - nie ma potrzeby tworzenia różnych formularzy logowania i mechanizmów uwierzytelniania, a także nie trzeba przejmować się przechowywaniem danych pojedynczych użytkowników. Wszystkie procesy mogłyby wtedy używać wspólnej bazy służącej do uwierzytelniania (i autoryzacji) użytkowników. Problem pojawia się w momencie, gdy nieuprawniona usługa lub osoba wykorzysta dane dostępne we wspólnym repozytorium przeciwko użytkownikowi^[2].

Współcześnie istnieją technologie pozwalające na stworzenie niejednolitej architektury ze scentralizowanym logowaniem, ale bez scentralizowanej i współdzielonej między usługami bazy użytkowników, które zapewniają funkcjonalność pojedynczego logowania. Przykładem może być technologia JSON Web Token (JWT), w której aplikacja kliencka użytkownika (np. przeglądarka, aplikacja mobilna) otrzymuje podczas logowania zakodowany bilet (ang. token) zawierający wszystkie dane potrzebne do dalszego uwierzytelnienia w usługach wraz z podpisem gwarantującym autentyczność i nienaruszalność tych danych^[3].

Przypisy

↑ My Gartner [online], www.gartner.com [dostęp 2019-02-03] (ang.).
↑ BartoszB. Świątek BartoszB., Keycloak SSO – advantages of Single Sign-On and a ready-made access management system [online], Pretius, 17 lutego 2023 [dostęp 2023-05-25] (ang.).
↑ 0.com, JWT.IO – JSON Web Tokens Introduction [online], jwt.io [dostęp 2017-02-16] (ang.).

Linki zewnętrzne

Bezpieczeństwo JWT (JSON Web Token)

[1] My Gartner [online], www.gartner.com [dostęp 2019-02-03] (ang.).

[2] BartoszB. Świątek BartoszB., Keycloak SSO – advantages of Single Sign-On and a ready-made access management system [online], Pretius, 17 lutego 2023 [dostęp 2023-05-25] (ang.).

[3] 0.com, JWT.IO – JSON Web Tokens Introduction [online], jwt.io [dostęp 2017-02-16] (ang.).

[1]

[2]

[3]

Wersja z 06:50, 5 cze 2024 edytuj Pandominox (dyskusja \| edycje) 33 edycje m OAuth nie jest standardem potwierdzania tożsamości (uwierzytelniania/autentykacji), a standardem autoryzacji - przyznawania dostępu. Znaczniki: Wycofane VisualEditor ← poprzednia edycja		Wersja z 08:26, 5 cze 2024 edytuj anuluj edycję Nux (dyskusja \| edycje) Checkuserzy, Redaktorzy, Administratorzy interfejsu, Administratorzy 40 554 edycje jest standardem wykorzystywanym do uwierzytelniania; Wycofano ostatnią zmianę treści (wprowadzoną przez Pandominox) i przywrócono wersję 70888343 autorstwa Archiwald Znaczniki: Ręczne wycofanie zmian Z urządzenia mobilnego Z wersji mobilnej (przeglądarkowej) Zaawansowana edycja mobilna następna edycja →
Linia 1:		Linia 1:
	'''Pojedyncze logowanie''' ([[język angielski\|ang.]] ''single sign-on'', ''SSO'') – możliwość jednorazowego zalogowania się do [[Usługa sieciowa\|usługi sieciowej]] i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technikę pojedynczego logowania zaimplementowano m.in. w [[Konto Google\|Koncie Google]], [[Facebook Connect]], czy [[Konto Microsoft\|Koncie Microsoft]]. Stworzenie takiego logowania ułatwiają standardy potwierdzania tożsamości m.in. [[OpenID]], [[OpenID Connect]].		'''Pojedyncze logowanie''' ([[język angielski\|ang.]] ''single sign-on'', ''SSO'') – możliwość jednorazowego zalogowania się do [[Usługa sieciowa\|usługi sieciowej]] i uzyskania dostępu do wszystkich autoryzowanych zasobów zgodnych z tą usługą. Technikę pojedynczego logowania zaimplementowano m.in. w [[Konto Google\|Koncie Google]], [[Facebook Connect]], czy [[Konto Microsoft\|Koncie Microsoft]]. Stworzenie takiego logowania ułatwiają standardy potwierdzania tożsamości m.in. [[OpenID]], [[OpenID Connect]], czy [[OAuth]].

	W niektórych publikacjach preferowany jest termin ''zredukowane logowanie''. Według nich nazwa ''pojedyncze logowanie'' jest błędna, bo „nie da się go osiągnąć w niejednolitej strukturze IT”<ref>{{Cytuj \| url=http://www.gartner.com/DisplayDocument?doc_cd=127743 \| tytuł=My Gartner<!-- Tytuł wygenerowany przez bota --> \| opublikowany=www.gartner.com \| język=en \| data dostępu=2019-02-03}}</ref>.		W niektórych publikacjach preferowany jest termin ''zredukowane logowanie''. Według nich nazwa ''pojedyncze logowanie'' jest błędna, bo „nie da się go osiągnąć w niejednolitej strukturze IT”<ref>{{Cytuj \| url=http://www.gartner.com/DisplayDocument?doc_cd=127743 \| tytuł=My Gartner<!-- Tytuł wygenerowany przez bota --> \| opublikowany=www.gartner.com \| język=en \| data dostępu=2019-02-03}}</ref>.