單一認證SSO 2.0
- 上版日期:2013-08-07
目前計中正在著手於跨網域的單一認證(SSO 2.0),目標就是為了解決不同網域的使用者一再輸入認證資料的問題。當使用者在一個提供多個服務或系統的環境之中,若缺乏一個資訊交換技術,使用者必須在切換的同時又要經過一道身份的認證(通常為username/password),這樣不僅會造成使用上的不便,而且也增加了使用者的困擾。
目前,大多數的Single Sign-On 服務架構皆僅有單一認證伺服器,使用者登入這些Single Sign-On 服務僅限於同一個網域,若欲前往其他網域的Single Sign-On 服務時仍必須再進行登入動作,系統建置者必須另行製作使用者權限控制的
而識別身分同盟的組織Active Directory Federation Services(ADFS)的概念可以讓使用者只需通過一次身份驗證後,就可以自由存取網路上其它網域的系統服務而不必再重複身份驗證步驟。經由識別身分同盟的組織 (ADFS)這個服務架構,可以讓Server 與Server 之間建立憑證的信任關係,用來建立 Web 使用者登入權限控制的服務。透過發出的憑證給信任的伺服器,一旦信任的伺服器安裝了此憑證,就可以在使用者登入之後取得使用者的相關資訊而不僅限於同一個網域。
如此便可以帶來以下的效益:
- 減少多次身份認證所花的時間,相對的也減少身份認證出錯的可能性。
- 避免使用者同時保有多個認證資訊而造成混亂。
- 管理者可以集中管理使用者擁有的存取權並減少維護的時間。
