[研究]單一登入Single Sign On (SSO) 是否有國際標準
2024-04-19
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19
********************************************************************************
Single Sign On (SSO) 是否有國際標準
ChatGPT
是的,Single Sign-On (SSO) 有一些國際標準。其中最知名的標準之一是 Security Assertion Markup Language (SAML)。SAML 是一種 XML 標準,用於在身份提供者和服務提供者之間進行身份驗證和授權。另一個常見的標準是 OAuth,它是一種授權框架,用於授予應用程式對資源的訪問權限,並支援單點登錄。OpenID Connect(OIDC)則是建立在 OAuth 2.0 之上的一個標準,它添加了身份驗證層,使其更適合於單點登錄方案。這些標準都被廣泛應用於企業和網絡應用程式中,以實現單點登錄和安全身份管理。
********************************************************************************
Copilot
SSO 的實現方式包括使用不同的標準和協定,例如 SAML、OAuth、OpenID Connect 和 Kerberos13. 這些協定允許應用程式之間建立信任,使使用者能夠在一次登入後存取多個應用程式。
********************************************************************************
ChatGPT
以下是對比 SAML、OAuth、OpenID Connect 和 Kerberos 的比較表:
| 功能/特性 | SAML | OAuth | OpenID Connect | Kerberos13 |
| 適用性 | Web應用程式、企業內部系統 | Web API、行動應用程式 | Web應用程式、行動應用程式 | 企業內部系統、跨域環境 |
| 身份驗證方法 | 基於 XML 的憑證交換 | Access Token | ID Token、Access Token | 對稱金鑰、票證 |
| 主要用途 | 用於跨組織身份驗證和單點登錄 | 授權和資源訪問管理 | 身份驗證和授權管理 | 用於企業網絡中的身份管理 |
| 授權方式 | 透過 SAML 斷言進行授權 | 使用 Access Token 進行授權 | 使用 ID Token 和 Access Token 進行授權 | 使用票證進行授權 |
| 適用範圍 | 用於企業和跨組織應用程式 | 用於第三方應用程式和服務 | 用於網絡和行動應用程式 | 主要用於企業網絡中 |
| 安全性 | 提供基於加密的安全性和完整性保護 | 提供基於授權碼和 Access Token 的安全性 | 提供基於 JWT 和 OAuth 的安全性 | 提供基於票證的安全性 |
| 集成和擴展性 | 集成較為複雜,但可擴展性較好 | 非常容易集成,但較難擴展 | 集成較為容易,並支援擴展性 | 需要較多的設置和管理 |
| 標準化程度 | 是一個較為成熟的標準 | 是一個廣泛使用的授權框架 | 是一個建立在 OAuth 之上的標準 | 是一個較為成熟的身份管理標準 |
********************************************************************************
相關
