การลงชื่อเพียงครั้งเดียวคืออะไร อธิบายง่ายๆ
Single sign-on เป็นขั้นตอนที่จะช่วยคุณในป่ารหัสผ่านของอินเทอร์เน็ต ในบทความต่อไปนี้คุณสามารถอ่านได้ว่ามันคืออะไรมันทำงานอย่างไรและมีข้อดีและข้อเสียอะไรบ้าง
Single sign-on (SSO) ดีสำหรับอะไร
- จากการศึกษาของ Bitkom พบว่ามากกว่า 75% ของ บริษัท ในเยอรมนีใช้โซเชียลมีเดียทั้งในและนอก บริษัท เพื่อเป็นช่องทางการสื่อสาร
- 44% ของกระบวนการทำงานและแอปพลิเคชันขณะนี้ทำงานบนระบบคลาวด์หรือใช้บริการคลาวด์
- นอกจากนี้จากข้อมูลของ Bitkom กระบวนการทำงานที่หลากหลายบนสมาร์ทโฟนหรือแท็บเล็ตนั้นได้รับการเสริม
- ด้วยแต่ละกลไกเหล่านี้ผู้ใช้จะต้องเข้าสู่ระบบด้วยชื่อ (ID ผู้ใช้) และรหัสผ่านที่สอดคล้องกัน
มันคืออะไร
- ดังที่ชื่อแนะนำนี้เป็นระบบลงชื่อเข้าใช้เพียงระบบเดียวที่เวิร์กสเตชันที่สามารถเข้าถึงแอปบริการและ / หรือทรัพยากรอื่น ๆ เพิ่มเติม คุณบันทึกชื่อผู้ใช้หลายชื่อและรหัสผ่านที่เกี่ยวข้อง
- ใช้ตัวอย่างเครือข่าย บริษัท ที่กล่าวถึงข้างต้นซึ่งหมายความว่าคุณเข้าสู่ระบบคอมพิวเตอร์ ป้อนรหัสผ่านส่วนกลางและเข้าถึงโซเชียลมีเดียบริการคลาวด์และแอพพลิเคชั่นมือถือทั้งหมดเพื่อเสริมการทำงานของคุณ
- หากคุณสลับไปมาระหว่างแอปพลิเคชันเหล่านี้การลงทะเบียนของคุณจะยังคงอยู่จนกว่าคุณจะออกจากระบบเพียงครั้งเดียวเช่นออกจากระบบด้วยบัญชีกลาง
- การลงทะเบียนสามารถเปิดใช้งานได้โดยอัตโนมัติโดยใช้กำแพงเวลา ทันทีที่คุณไม่ได้ทำอะไรในคอมพิวเตอร์ตามเวลาที่กำหนดคุณจะถูกออกจากระบบโดยอัตโนมัติ
- มันเหมือนกับการซื้อตั๋วในนามของพวกเขาสำหรับสวนสนุก สิ่งนี้ช่วยให้คุณเข้าถึงสถานที่น่าสนใจทั้งหมดภายในสวนและตลอดทั้งวันได้ฟรี ไม่สำคัญว่าคุณจะขี่โรลเลอร์โคฟบ่อยแค่ไหนทานอาหารให้ตัวเองในระหว่างนั้นและเข้าร่วมการแสดง ทุกอย่างถูกชำระด้วยตั๋ว
- เมื่อคุณออกจากสวนสนุกคุณได้ออกจากระบบเพื่อพูด หากคุณต้องการกลับไปที่สวนสาธารณะคุณต้องมีตั๋วใหม่ ดังนั้นคุณต้องลงทะเบียนอีกครั้ง
ตัวแปรสำหรับบริการลงชื่อเข้าใช้ครั้งเดียว
เมื่อคุณใช้ระบบคุณจะได้รับข้อมูลเฉพาะตัวเดียวสำหรับทุกสิ่งซึ่งส่งผ่านไปยังแอปพลิเคชันแบบรวมทั้งหมด คุณจะได้รับรหัสดิจิทัลประเภทนี้ ระบบจะแสดง "บัตรวีไอพี" นี้สำหรับแอปพลิเคชันทั้งหมดโดยอัตโนมัติ มันบอกโปรแกรมที่คุณเป็นจริงและช่วยให้คุณเข้า มีตัวเลือกต่าง ๆ
- วิธีแก้ปัญหาพอร์ทัล: ตามชื่อแนะนำให้ล็อกออนเข้าสู่พอร์ทัล ด้วยการลงทะเบียนนี้คุณจะได้รับการรับรองความถูกต้องอีกครั้ง จากนั้นคุณจะสามารถเข้าถึงโปรแกรมและแอปพลิเคชันทั้งหมด
- ตัวอย่างนี้เป็นบัญชี Google ของคุณ ด้วยการยืนยันครั้งเดียวคุณสามารถใช้ Play Store และร้านค้า คุณสามารถปรับเปลี่ยน Google แผนที่ใช้ Gmail และอื่น ๆ
- ระบบตั๋ว: นี่คือการเข้าถึงเครือข่ายจำนวนมากมันเป็นตั๋วรวมกันดังนั้นที่จะพูด คุณแลกเพียงครั้งเดียวจากนั้นจะสามารถเข้าถึง "วงกลมของคนที่ไว้ใจได้" ระบบอธิบายว่าคุณเป็น "เชื่อถือได้" และเผยแพร่คุณไปยังเครือข่ายอื่น ๆ ที่เป็นส่วนหนึ่งของแวดวงนี้
- หลักการนี้เปรียบได้กับตั๋วลอนดอนไนท์ไลฟ์ คุณจ่ายตั๋วและมีสิทธิ์เข้าใช้คลับและบาร์ฟรี 2 หรือ 7 วันพร้อมส่วนลดพิเศษ
- โซลูชันในพื้นที่: ที่จุดศูนย์กลาง (ผู้ให้บริการข้อมูลคอมพิวเตอร์ระบบคลาวด์) คุณเก็บรหัสผ่านทั้งหมดของคุณและเข้าถึงข้อมูลและเข้ารหัสด้วยชื่อผู้ใช้เดียวและ "รหัสผ่านเมตา"
- ตัวอย่างนี้เป็นบริการรหัสผ่านจาก Apple (Safari) หรือ Google (Chrome) หากคุณต้องการ Apple จะจัดเก็บข้อมูลของคุณสำหรับทุกหน้าที่มีการป้องกันด้วยรหัสผ่านที่คุณเยี่ยมชมบนอินเทอร์เน็ต หากคุณเรียกหน้านี้อีกครั้งคุณไม่จำเป็นต้องป้อนข้อมูลอีกต่อไป ระบบทำเพื่อคุณ
ข้อดีของ SSO
- การรับรองความถูกต้องครั้งเดียวช่วยให้คุณประหยัดเวลาได้มาก คุณไม่จำเป็นต้องพิมพ์รหัสผ่านและชื่อผู้ใช้ใหม่ต่อไป
- เนื่องจากคุณต้องจำรหัสผ่านในกรณีนี้จึงมีความซับซ้อนมากขึ้น สิ่งนี้ทำให้มีความปลอดภัยมากขึ้นและคุณไม่จำเป็นต้องเก็บรักษารหัสผ่านจำนวนมาก
- การโจมตีแบบฟิชชิงที่เรียกว่าทำให้ยากขึ้นอย่างมากเนื่องจากข้อมูลของคุณถูกเก็บไว้ในที่เดียว สิ่งนี้ง่ายกว่าและง่ายต่อการระบุมากกว่าของคุณ (การเข้ารหัส SSL, URL และอื่น ๆ ) หากมีคนพยายามทำจากภายนอกระบบจะรับรู้ข้อผิดพลาด
- การเปลี่ยนแปลงในเครือข่ายหรือแอปพลิเคชันนั้นง่ายกว่ามากเพราะสามารถทำได้ในที่เดียว
ข้อเสียของ SSO
- สามารถใช้บริการที่ระบบการลงชื่อเพียงครั้งเดียวเท่านั้นที่สามารถจัดการได้ ดังนั้นคุณจะผูกพันกับสิ่งที่ SSO ระบุ ยกตัวอย่างตั๋ว London Nightlife: บาร์และคลับที่คุณสามารถเยี่ยมชมได้รับการแก้ไข
- หากข้อมูลการเข้าถึงของคุณถูกขโมยระบบทั้งหมดจะได้รับผลกระทบ ความเสียหายจะยิ่งใหญ่กว่ามาก
- หากระบบ SSO ชำรุดหรือทำงานไม่ถูกต้องคุณจะไม่สามารถใช้บางส่วนได้ ราวกับว่าสวนสนุกต้องปิดเพื่อความปลอดภัย คุณไม่สามารถดึงดูดความสนใจอื่นได้อีก
ในบทความต่อไปนี้เรานำเสนอเครื่องมือ 20 ชนิดที่ทำให้การทำงานบนพีซีง่ายขึ้น