Основные определения технологии единого входа
Single Sign-On, SSO, технология единого входа — технология контроля доступа, обеспечивающая идентификацию пользователя с помощью единого ресурса. Технология включает в себя методы Single Sign-On, Single Sign-Off (Single Log Out), Just-In-Time Provisioning.
Single Sign-On — метод, позволяющий пользователю получить доступ ко многим ресурсам, выполнив авторизацию в одном из них.
Single Sign-Off (Signle Log Out) — обратный метод, прекращающий доступ пользователя к ресурсам после выполнения выхода из одного из ресурсов.
Just-In-Time Provisioning — создание учетной записи, если она отсутствует в целевом приложении.
Провайдер идентификации (Identity provider) — сервис, который выполняет проверку подлинности пользователя на основании своей контактной книги (Directory) или обращается к выделенному сервису. Система bpm’online поддерживает SAML 2.0 протокол, благодаря чему возможно подключение любого провайдера идентификации, совместимого с SAML 2.0.
Поставщик сервиса (Service Provider) — сервис или система, ресурсы которой запрашивает пользователь.
Ресурс — информация, которую запрашивает пользователь у провайдера сервиса.
User Agent — пользовательская среда, браузер или другое клиентское приложение на устройстве пользователя.
Аутентификация — процесс проверки подлинности пользователя.
Авторизация — процесс проверки разрешения на выполнение действия, операции.
Federated SSO — схема аутентификации, при которой поставщик сервиса выполняет переадресацию пользователя к провайдеру идентификации, не получая учетные данные пользователя.
Смотрите также