agen piala dunia 2018, agen sbobet, judi bola

Single Sign-On Vs Federated Identity – Yang Mana Yang Anda Butuhkan?

October 8, 2018

Ada banyak kontroversi tentang dua istilah tersebut. Beberapa bahkan berpikir bahwa kata-kata ini adalah satu dan sama. Melihat konsep-konsep yang mereka berdua maksudkan, mereka bisa begitu membingungkan bagi seseorang yang belum tahu bagaimana membedakan mereka. Dengan terlalu banyak produk otentikasi lain di pasar, kebingungan semakin meningkat, terutama karena mereka juga cenderung menerapkan keduanya. Oleh karena itu, perlu untuk mengetahui apa yang dilakukan oleh duo tersebut dan setiap perbedaan kecil yang perlu Anda ketahui sebelum Anda menemukan diri Anda juga berada di perahu yang sama dengan yang lain.

Single Sign-On

Single Sign-On (SSO), mengacu pada sesi dan layanan otentikasi pengguna yang memungkinkan pengguna hanya menggunakan satu set informasi login mereka. Ini bisa dalam bentuk nama mereka atau bahkan rincian kata sandi untuk mengakses beberapa aplikasi. Layanan ini kemudian memberikan otentikasi pengguna untuk semua aplikasi yang mereka miliki haknya.

Ini juga membatalkan prompt lain yang mungkin muncul terutama ketika pengguna sudah dalam sesi aktif dengan aplikasi. Yang ini juga datang untuk membantu pengguna dengan salah satu kegiatan penebangan di sana memonitor akun untuk pengguna. Selama layanan web SSO reguler, modul agen yang ada dalam server aplikasi mengambil detail autentikasi unik untuk setiap pengguna yang disimpan di server kebijakan SSO. Ketika ini dilakukan, pengguna juga diotentikasi terhadap direktori pengguna repositori seperti protokol akses direktori ringan, LDAP.

Sekali lagi, beberapa layanan yang terkait dengan SSO juga menggunakan protokol Kerberos serta bahasa markup penegasan keamanan, SAML. Ini biasanya standar XML yang memastikan pertukaran otorisasi aman dan data otentikasi di seluruh domain yang juga aman. Layanan ini juga menggabungkan komunikasi yang terjadi antara penyedia Identitas dan pengguna serta mempertahankan penyedia layanan dan direktori pengguna.

Bahkan jika Single Sign-On sangat nyaman untuk sebagian besar penggunanya, ia memiliki kekurangan terutama untuk keamanan perusahaan. Dalam kasus penyerang yang ahli, penyerang dapat berakhir dengan memperoleh kendali atas kredensial SSO yang dimiliki oleh pengguna. Ini bisa semakin meningkatkan risiko dan potensi kerusakan. Untuk menghindari kejadian semacam itu, setiap aspek dari implementasi SSO harus diintegrasikan dengan Tata Kelola Identitas. Jika Anda adalah sebuah organisasi, sebaiknya Anda menggunakan Autentikasi Dua Faktor, 2FA, atau gunakan Multi Factor Authentication, MFA, untuk meningkatkan keamanan Anda lebih lanjut.

SSO Web

Yang ini menguntungkan Anda sebagai pengguna dengan membuat akses Anda disederhanakan, memudahkan beban dukungan untuk perusahaan. Untuk setup, yang satu ini beroperasi dalam dua teknik yang berbeda terutama: manajemen SSO menggunakan agen dalam aplikasi yang dilindungi dan upstream manajemen SSO yang menggunakan proxy berbasis web secara terbalik untuk mengontrol data otentikasi.

Identitas Federasi

Ini adalah cara menghubungkan identitas elektronik pengguna serta atribut mereka yang disimpan di banyak sistem manajemen Identitas yang berbeda. Yang satu ini melibatkan memiliki beberapa pedoman untuk mengatur identitas pengguna. Ini juga menjelaskan beberapa standar yang dapat memungkinkan portabilitas identitas pengguna di beberapa domain keamanan.

Meskipun, sebagai pengguna akhir, Anda harus menghasilkan kredensial Anda untuk setiap sumber daya yang berpartisipasi tersedia. Dalam istilah sederhana, sistem identitas gabungan hanya didasarkan pada toko kredensial tunggal meskipun juga dapat menggunakan metode lain dari implementasi seperti sinkronisasi kata sandi.

Menggunakan sistem identitas federasi juga memiliki kelebihannya. Ini mengurangi biaya overhead dengan hanya menghilangkan persyaratan skala satu kali. Bagian lain dari manfaat ini adalah mengurangi risiko melalui mengaktifkan identitas oleh organisasi dan lebih lanjut mengautentikasi penggunanya satu kali. Ini juga dapat digunakan di banyak sistem seperti situs web mitra eksternal.

Identitas Federasi juga dapat meningkatkan kepatuhan privasi dengan hanya memungkinkan pengguna sistem untuk memiliki kendali atas informasi yang ingin mereka bagi. Hal lain yang perlu diperhatikan adalah bahwa hal itu dapat secara signifikan meningkatkan pengalaman pengguna akhir melalui penghapusan yang perlu memiliki akun baru yang terdaftar secara otomatis. Sistem ini juga berkembang dan terkadang bisa melibatkan pengguna-pengguna atau bahkan aplikasi pengguna atau bahkan aplikasi-aplikasi. Itu juga bisa mencakup keamanan yang tinggi dan kasus-kasus kepercayaan tinggi dan juga kasus-kasus keamanan rendah dan kepercayaan rendah.

Tingkat yang berbeda dari sistem ini mungkin memerlukan skenario tertentu yang distandarisasi melalui kerangka kerja jaminan identitas yang terbuka dan umum. Sesuatu yang akan tetap menonjol sebagai konsisten, adalah fakta bahwa istilah federasi hanya menggambarkan berbagai metode dari portabilitas identitas yang tiba di secara terbuka.

Identitas Federasi dapat, oleh karenanya, dicapai dengan beberapa cara yang juga membentuk dasar dari teknologinya. Ini dapat mencakup spesifikasi seperti bahasa markup penegasan keamanan, SAML, openID, Kartu Informasi, dan banyak spesifikasi lainnya.

Kesimpulan

Kesimpulannya, informasi di atas adalah pada saat ini untuk membantu Anda sebagai individu untuk mengetahui perbedaan nyata yang ada di antara dua kata yang terkait erat. Karena alasan inilah maka begitu Anda melalui bagian informasi ini, Anda dapat dengan mudah mengidentifikasi kesamaan yang dibagi dua istilah terutama mengenai teknologi yang mereka gunakan. Membuat pilihan sekarang didorong oleh beberapa informasi yang solid.

No Comments

Leave a Reply