Keselamatan

SAML vs. OAUTH

SAML vs. OAUTH
SAML dan OAUTH adalah standard teknikal untuk memberi kebenaran kepada pengguna. Piawaian ini digunakan oleh pembangun Aplikasi Web, profesional keselamatan, dan pentadbir sistem yang ingin meningkatkan perkhidmatan pengurusan identiti mereka dan meningkatkan kaedah yang klien dapat mengakses sumber dengan satu set kelayakan. Dalam kes di mana akses ke aplikasi dari portal diperlukan, ada keperluan untuk sumber identiti terpusat atau Enterprise Single Sign On. Dalam kes sedemikian, SAML lebih disukai. Dalam kes di mana akses sementara ke sumber seperti akaun atau fail diperlukan, OAUTH dianggap pilihan yang lebih baik. Dalam kes penggunaan mudah alih, OAUTH kebanyakannya digunakan. Kedua-dua SAML (Security Assertion and Markup Language) dan OAUTH (Open Authorization) digunakan untuk web Single Sign On, memberikan pilihan untuk single-on untuk beberapa aplikasi web.

SAML

SAML digunakan untuk membolehkan penyedia SSO aplikasi web memindahkan dan memindahkan bukti antara Penyedia Identiti (IDP), yang memegang kelayakan, dan Penyedia Perkhidmatan (SP), yang merupakan sumber yang memerlukan kelayakan tersebut. SAML adalah bahasa protokol pengesahan dan pengesahan standard yang kebanyakannya digunakan untuk melaksanakan pengurusan persekutuan dan identiti, bersama dengan pengurusan Single Sign On. Dalam SAML, Dokumen metadata XML digunakan sebagai tanda untuk penyerahan identiti pelanggan. Proses pengesahan dan kebenaran dari SAML adalah seperti berikut:

  1. Pengguna meminta untuk masuk ke perkhidmatan melalui penyemak imbas.
  2. Perkhidmatan ini memberitahu penyemak imbas bahawa ia mengesahkan kepada Penyedia Identiti (IdP) tertentu yang berdaftar dengan perkhidmatan tersebut.
  3. Penyemak imbas menyampaikan permintaan pengesahan kepada Penyedia Identiti yang berdaftar untuk log masuk dan pengesahan.
  4. Setelah pemeriksaan pengesahan / pengesahan berjaya, IdP menghasilkan dokumen penegasan berasaskan XML yang mengesahkan identiti pengguna dan menyampaikannya ke penyemak imbas.
  5. Penyemak imbas menyampaikan penegasan kepada Penyedia Perkhidmatan.
  6. Penyedia Perkhidmatan (SP) menerima penegasan untuk masuk dan membenarkan pengguna mengakses perkhidmatan dengan memasukkannya.

Sekarang, mari kita lihat contoh kehidupan sebenar. Katakan pengguna mengklik Log masuk pilihan pada perkhidmatan perkongsian gambar di laman web abc.com. Untuk mengesahkan pengguna, permintaan pengesahan SAML yang disulitkan dibuat oleh abc.com. Permintaan akan dihantar dari laman web terus ke pelayan kebenaran (IdP). Di sini, Penyedia Perkhidmatan akan mengalihkan pengguna ke IdP untuk mendapatkan kebenaran. IdP akan mengesahkan permintaan pengesahan SAML yang diterima, dan jika permintaan tersebut ternyata sah, ia akan menunjukkan kepada pengguna borang log masuk untuk memasukkan bukti kelayakan. Setelah pengguna memasukkan kelayakan, IdP akan menghasilkan penegasan SAML atau token SAML yang mengandungi data dan identiti pengguna dan akan menghantarnya ke Penyedia Perkhidmatan. Penyedia Perkhidmatan (SP) mengesahkan penegasan SAML dan mengekstrak data dan identiti pengguna, memberikan kebenaran yang betul kepada pengguna, dan memasukkan pengguna ke perkhidmatan.

Pembangun Aplikasi Web boleh menggunakan pemalam SAML untuk memastikan bahawa aplikasi dan sumber kedua-duanya mengikuti amalan Single Sign On yang diperlukan. Ini akan menjadikan pengalaman log masuk pengguna yang lebih baik dan amalan keselamatan yang lebih berkesan yang memanfaatkan strategi identiti bersama. Dengan adanya SAML, hanya pengguna yang mempunyai identiti dan token penegasan yang betul yang dapat mengakses sumber tersebut.

OAUTH

OAUTH digunakan apabila ada keperluan untuk memberikan kebenaran dari satu perkhidmatan ke perkhidmatan lain tanpa berkongsi bukti kelayakan yang sebenarnya, seperti kata laluan dan nama pengguna. Menggunakan OAUTH, pengguna boleh masuk dalam satu perkhidmatan, mengakses sumber perkhidmatan lain, dan melakukan tindakan pada perkhidmatan tersebut. OAUTH adalah kaedah terbaik yang digunakan untuk menyampaikan kebenaran dari platform Single Sign On ke perkhidmatan atau platform lain, atau di antara dua aplikasi web. The OAUTH aliran kerja adalah seperti berikut:

  1. Pengguna mengklik butang Login perkhidmatan berkongsi sumber.
  2. Pelayan sumber menunjukkan kepada pengguna pemberian kebenaran dan mengarahkan pengguna ke pelayan kebenaran.
  3. Pengguna meminta token akses dari pelayan kebenaran menggunakan kod pemberian kebenaran.
  4. Sekiranya kod tersebut sah setelah log masuk ke pelayan kebenaran, pengguna akan mendapat token akses yang dapat digunakan untuk mengambil atau mengakses sumber yang dilindungi dari pelayan sumber.
  5. Setelah menerima permintaan untuk sumber yang dilindungi dengan token pemberian akses, kesahihan token akses diperiksa oleh pelayan sumber dengan bantuan pelayan kebenaran.
  6. Sekiranya token itu sah dan lulus semua pemeriksaan, sumber yang dilindungi diberikan oleh pelayan sumber.

Salah satu penggunaan OAUTH yang biasa adalah membenarkan aplikasi web mengakses platform media sosial atau akaun dalam talian yang lain. Akaun pengguna Google dapat digunakan dengan banyak aplikasi pengguna untuk beberapa alasan yang berbeza, seperti blog, permainan dalam talian, masuk dengan akaun media sosial, dan membaca artikel di laman web berita. Dalam kes ini, OAUTH berfungsi di latar belakang, sehingga entiti luaran ini dapat dihubungkan dan dapat mengakses data yang diperlukan.

OAUTH adalah keperluan, kerana mesti ada cara untuk menghantar maklumat kebenaran antara aplikasi yang berbeza tanpa berkongsi atau mendedahkan bukti pengguna. OAUTH juga digunakan dalam perniagaan. Sebagai contoh, anggap pengguna perlu mengakses sistem Single Sign On syarikat dengan nama pengguna dan kata laluan mereka. SSO memberikannya akses ke semua sumber yang diperlukan dengan memberikan token kebenaran OAUTH ke aplikasi atau sumber ini.

Kesimpulannya

OAUTH dan SAML keduanya sangat penting dari sudut pandangan pemaju aplikasi web atau pentadbir sistem, sementara kedua-duanya adalah alat yang sangat berbeza dengan fungsi yang berbeza. OAUTH adalah protokol untuk kebenaran akses, sementara SAML adalah lokasi sekunder yang menganalisis input dan memberikan kebenaran kepada pengguna.

Permainan Cara Meningkatkan FPS di Linux?
Cara Meningkatkan FPS di Linux?
FPS bermaksud Bingkai sesaat. Tugas FPS adalah mengukur kadar bingkai dalam pemutaran video atau persembahan permainan. Dengan kata mudah bilangan gam...
Permainan Permainan Makmal Apl Oculus Teratas
Permainan Makmal Apl Oculus Teratas
Sekiranya anda adalah pemilik alat dengar Oculus, maka anda mesti mengetahui tentang memuatkan sideload. Sideloading adalah proses memasang kandungan ...
Permainan 10 Permainan Teratas untuk Dimainkan di Ubuntu
10 Permainan Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform dominan untuk permainan kerana peratusan besar permainan yang sedang berkembang hari ini untuk meny...