2024年4月19日 星期五

[研究]單一登入Single Sign On (SSO) 是否有國際標準

[研究]單一登入Single Sign On (SSO) 是否有國際標準

2024-04-19

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

Single Sign On (SSO) 是否有國際標準

ChatGPT

是的,Single Sign-On (SSO) 有一些國際標準。其中最知名的標準之一是 Security Assertion Markup Language (SAML)。SAML 是一種 XML 標準,用於在身份提供者和服務提供者之間進行身份驗證和授權。另一個常見的標準是 OAuth,它是一種授權框架,用於授予應用程式對資源的訪問權限,並支援單點登錄。OpenID Connect(OIDC)則是建立在 OAuth 2.0 之上的一個標準,它添加了身份驗證層,使其更適合於單點登錄方案。這些標準都被廣泛應用於企業和網絡應用程式中,以實現單點登錄和安全身份管理。

********************************************************************************

Copilot

SSO 的實現方式包括使用不同的標準和協定,例如 SAML、OAuth、OpenID Connect 和 Kerberos13. 這些協定允許應用程式之間建立信任,使使用者能夠在一次登入後存取多個應用程式。

********************************************************************************

ChatGPT

以下是對比 SAML、OAuth、OpenID Connect 和 Kerberos 的比較表:

功能/特性SAMLOAuthOpenID ConnectKerberos13
適用性Web應用程式、企業內部系統Web API、行動應用程式Web應用程式、行動應用程式企業內部系統、跨域環境
身份驗證方法基於 XML 的憑證交換Access TokenID Token、Access Token對稱金鑰、票證
主要用途用於跨組織身份驗證和單點登錄授權和資源訪問管理身份驗證和授權管理用於企業網絡中的身份管理
授權方式透過 SAML 斷言進行授權使用 Access Token 進行授權使用 ID Token 和 Access Token 進行授權使用票證進行授權
適用範圍用於企業和跨組織應用程式用於第三方應用程式和服務用於網絡和行動應用程式主要用於企業網絡中
安全性提供基於加密的安全性和完整性保護提供基於授權碼和 Access Token 的安全性提供基於 JWT 和 OAuth 的安全性提供基於票證的安全性
集成和擴展性集成較為複雜,但可擴展性較好非常容易集成,但較難擴展集成較為容易,並支援擴展性需要較多的設置和管理
標準化程度是一個較為成熟的標準是一個廣泛使用的授權框架是一個建立在 OAuth 之上的標準是一個較為成熟的身份管理標準

********************************************************************************


(完)

相關

沒有留言:

張貼留言