-
06/07/2013
-
797
-
1.308 bài viết
Single sign-on (SSO) là gì? Có ăn được không?
Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác thực lặp lại.
Việc triển khai SSO thường được các công ty, doanh nghiệp áp dụng như một phần trong chiến lược của họ để đảm bảo quyền truy cập vào các tài nguyên quan trọng.
Với sự ra đời của điện toán đám mây và sự bùng nổ của SaaS (Software as a service), các công ty trên toàn thế giới cũng như Việt Nam đang tăng cường tập trung vào các chiến lược quản lý truy cập như SSO để có thể nâng cao cả bảo mật và trải nghiệm người dùng.
SSO hoạt động như thế nào?
Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.
Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.
Ưu điểm của SSO
Ngoài việc đơn giản và thuận tiện hơn cho người dùng, SSO được nhiều người coi là an toàn hơn. Làm thế nào để đăng nhập một lần bằng một mật khẩu, thay vì nhiều lần với nhiều mật khẩu, lại an toàn hơn? Đây là những lí do được cho là ưu điểm khi sử dụng SSO:
Việc triển khai SSO thường được các công ty, doanh nghiệp áp dụng như một phần trong chiến lược của họ để đảm bảo quyền truy cập vào các tài nguyên quan trọng.
Với sự ra đời của điện toán đám mây và sự bùng nổ của SaaS (Software as a service), các công ty trên toàn thế giới cũng như Việt Nam đang tăng cường tập trung vào các chiến lược quản lý truy cập như SSO để có thể nâng cao cả bảo mật và trải nghiệm người dùng.
SSO hoạt động như thế nào?
Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.
Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.
Ưu điểm của SSO
Ngoài việc đơn giản và thuận tiện hơn cho người dùng, SSO được nhiều người coi là an toàn hơn. Làm thế nào để đăng nhập một lần bằng một mật khẩu, thay vì nhiều lần với nhiều mật khẩu, lại an toàn hơn? Đây là những lí do được cho là ưu điểm khi sử dụng SSO:
- Mật khẩu mạnh hơn: Vì người dùng chỉ phải sử dụng một mật khẩu, SSO giúp họ dễ dàng tạo, ghi nhớ và sử dụng mật khẩu mạnh hơn.
- Không có mật khẩu lặp lại: Khi người dùng phải nhớ mật khẩu cho một số ứng dụng và dịch vụ khác nhau, người dùng có xu hướng sẽ sử dụng lại mật khẩu trên các dịch vụ khác nhau. Sử dụng cùng một mật khẩu trên nhiều dịch vụ là một rủi ro bảo mật rất lớn vì nó có nghĩa là nếu cơ sở dữ liệu mật khẩu của dịch vụ đó bị xâm phạm, kẻ tấn công có thể sử dụng mật khẩu để hack tất cả các dịch vụ khác của người dùng. SSO loại bỏ nguy cơ này bằng cách giảm tất cả các lần đăng nhập xuống còn một lần đăng nhập.
- Thực thi chính sách mật khẩu tốt hơn: Với SSO, các chính sách, quy tắc bảo mật mật khẩu có thể dễ dàng triển khai đồng bộ, nhất quán. Ví dụ, một số công ty yêu cầu người dùng đặt lại mật khẩu của họ theo định kỳ. Với SSO, việc đặt lại mật khẩu dễ thực hiện hơn: thay vì đặt lại mật khẩu liên tục trên nhiều ứng dụng và dịch vụ khác nhau, người dùng chỉ cần đặt lại một mật khẩu.
- Xác thực đa yếu tố: Xác thực đa yếu tố (MFA) đề cập đến việc sử dụng nhiều hơn một yếu tố nhận dạng để xác thực người dùng. Ví dụ: ngoài việc nhập tên người dùng và mật khẩu, người dùng có thể phải kết nối thiết bị USB hoặc nhập mã OTP trên điện thoại thông minh của họ. MFA an toàn hơn nhiều so với việc chỉ dựa vào mật khẩu. SSO giúp bạn có thể kích hoạt MFA tại một điểm duy nhất thay vì phải kích hoạt nó cho hai, ba thậm chí là vài chục ứng dụng khác nhau.
- Nâng cao trải nghiệm người dùng: sử dụng SSO giúp khách hàng có trải nghiệm xuyên suốt giữa các dịch vụ của doanh nghiệp chỉ mà chỉ cần đăng nhập một lần giúp họ có thể tận hưởng trải nghiệm kỹ thuật số hiện đại. Các lợi ích cho doanh nghiệp bao gồm sự gia tăng lòng trung thành của khách hàng và tỷ lệ chuyển đổi cao hơn.
Chỉnh sửa lần cuối bởi người điều hành: