KUNGFU TECH

0
0
Lập trình
TT
Trung Tranyusaki

Giới thiệu về SAML: công nghệ xác thực một lần cho nhiều ứng dụng

Đăng vào 3 tuần trước

• 3 phút đọc

Chủ đề:

KungFuTechAuthentication

1. Định nghĩa SAML

SAML (Security Assertion Markup Language) là một công nghệ giúp người dùng thực hiện đăng nhập một lần (Single Sign-On - SSO) và có thể truy cập nhiều ứng dụng khác nhau mà không cần nhập lại thông tin đăng nhập.

Ví dụ thực tế

Người dùng chỉ cần đăng nhập vào tài khoản Google và sau đó có thể sử dụng tính năng SSO này để truy cập vào các ứng dụng khác như Facebook, Instagram mà không cần nhập lại mật khẩu. Trong trường hợp này, Google đóng vai trò là Identity Provider (IdP) xác thực người dùng và sử dụng SAML để chuyển dữ liệu xác thực tới các Service Provider (SP) như Facebook và Instagram.

2. Mục đích của SAML

  • Tăng cường bảo mật: Bằng cách mã hóa dữ liệu xác thực và truyền tải một cách an toàn.
  • Đơn giản hóa quá trình đăng nhập: Người dùng chỉ cần thực hiện một lần đăng nhập và có thể truy cập nhiều dịch vụ khác nhau.
  • Giảm nguy cơ bị đánh cắp mật khẩu: Thay vì phải nhớ nhiều mật khẩu khác nhau, người dùng chỉ cần nhớ một mật khẩu duy nhất mà mình có thể dễ dàng ghi nhớ.

3. Lợi ích của SAML

Đối với người dùng

  • Tăng cường trải nghiệm: Đăng nhập một lần để truy cập nhiều trang web và dịch vụ qua SSO.
  • Bảo mật cao hơn: Thông tin đăng nhập được bảo vệ tốt hơn.
  • Tiện lợi: Giúp tiết kiệm thời gian và công sức trong việc quản lý tài khoản.

Đối với doanh nghiệp

  • Tăng năng suất: Nhân viên và đối tác không gặp phải các vấn đề liên quan đến đăng nhập, như quên mật khẩu.
  • Tăng cường bảo mật: Sử dụng chứng chỉ XML và mã hóa để đảm bảo thông tin người dùng được bảo vệ.
  • Hỗ trợ xác thực đa yếu tố: Giúp tăng cường và bảo mật quyền truy cập.
  • Giảm chi phí: Tự động hóa quy trình xác thực giúp doanh nghiệp tiết kiệm chi phí nhân sự.
  • Khả năng tương thích cao: SAML được hỗ trợ bởi nhiều nhà cung cấp dịch vụ và ứng dụng, giúp dễ dàng triển khai.

4. Cách hoạt động của SAML

4.1. Các bên liên quan trong SAML

  • Người dùng: Những người muốn truy cập vào ứng dụng hoặc dịch vụ đòi hỏi xác thực.
  • Service Providers (SP): Các ứng dụng hoặc dịch vụ mà người dùng muốn sử dụng, phụ thuộc vào IdP để xác minh danh tính thông qua SAML.
  • Identity Providers (IdP): Bên thứ ba tin cậy, xác nhận thông tin đăng nhập và lưu trữ thông tin về danh tính và quyền truy cập của người dùng.

4.2. Mô hình hoạt động của SAML

  1. Người dùng truy cập vào trang web hoặc ứng dụng của SP, tiến hành quá trình xác thực SAML.
  2. SP tạo yêu cầu SAML dành cho IdP và gửi cho người dùng.
  3. Người dùng tự động chuyển tiếp yêu cầu SAML tới IdP.
  4. IdP xác thực người dùng, tạo xác nhận SAML chứa thông tin và quyền của người dùng, sau đó mã hóa theo quy định đã thống nhất.
  5. IdP gửi xác nhận SAML cho người dùng.
  6. Người dùng tự động chuyển tiếp xác nhận SAML tới SP để được xác thực và cấp quyền truy cập.
  7. SP phản hồi với người dùng những thông tin mà họ có quyền truy cập.

5. Nguồn tham khảo

  • Microsoft
  • Jumpcloud
  • Cloudflare
  • Youtube - Jumpcloud
  • sonarQube
    source: viblo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào