এসপি প্রবর্তিত এসএসও এবং আইডিপি সূচিত এসএসওর মধ্যে পার্থক্য

106

এডিএফএস + ওপেনএ্যাম ফেডারেশনের সাথে একত্রে সাইন অন প্রয়োগের জন্য আরও ভাল সমাধান যেটি সহ এসপি সূচিত এসএসও এবং আইডিপি সূচিত এসএসওর মধ্যে প্রধান পার্থক্যগুলি কী আমাকে বোঝাতে পারেন?

single-sign-on  adfs2.0  openam 
pbhle
সূত্র
2
ধারণাগুলিতে একক সাইন করতে নতুন কারও জন্য স্পষ্ট করতে: এসপি = পরিষেবা সরবরাহকারী (ব্যবহারকারী যে সিস্টেমটি ব্যবহার করতে চায়) এবং আইডিপি = সরবরাহকারী (ব্যবহারকারী যা প্রমাণীকরণ করে) সনাক্ত করে
সীফিশ

উত্তর:

72

আইডিপি ইনিশ এসএসওতে (অযাচিত ওয়েব এসএসও) ফেডারেশন প্রক্রিয়াটি আইডিপি এসপি-কে একটি অযাচিত এসএএমএল প্রতিক্রিয়া প্রেরণ করে শুরু করে। এসপি-ইন্সে, এসপি একটি অথনরেক্সেস্ট উত্পন্ন করে যা ফেডারেশন প্রক্রিয়ার প্রথম পদক্ষেপ হিসাবে আইডিপিকে প্রেরণ করা হয় এবং আইডিপি তারপরে এসএএমএল প্রতিক্রিয়া দিয়ে প্রতিক্রিয়া জানায়। আইএমএইচও এডিএফএসভি 2 সমর্থন এসএএমএল 2.0 ওয়েব এসএসও এসপি-ইনিশ এর আইডিপি-থ্রি সাপোর্টের চেয়ে শক্তিশালী: থার্ড পার্টি ফেড পণ্যগুলির সাথে সংহতকরণ (বেশিরভাগই রিলেস্টেটের সমর্থনে ঘুরছে) তাই আপনার যদি পছন্দ থাকে তবে আপনি এসপি- ব্যবহার করতে চাইবেন এডিএএসএসভি ২ দিয়ে সম্ভবত এটি জীবন আরও সহজ করে তুলবে এমন উদ্যোগ করুন।

এখানে পিিংফিডেরেট ৮.০ প্রারম্ভিক নির্দেশিকা থেকে কিছু সাধারণ এসএসও বিবরণ দেওয়া হয়েছে যা আপনি এর মাধ্যমে পোঁকতে পারেন পাশাপাশি সহায়তা করতে পারে - https://docamentation.pingidentity.com/pingfederate/pf80/index.shtml#gettingStartedGuide/task/idpInitiatedSsoPOST.html

ইয়ান
সূত্র
81

আইডিপি এসএসও চালু করেছে

পিংফিডেরেট ডকুমেন্টেশন থেকে: https://docs.pingDPity.com/bundle/pf_sm_supportedSandards_pf82/page/task/idpInitiatedSsoPOST.html

এই দৃশ্যে, কোনও ব্যবহারকারী আইডিপিতে লগইন হয় এবং একটি রিমোট এসপি সার্ভারে কোনও সংস্থান অ্যাক্সেস করার চেষ্টা করে। এসএএমএল উত্সাহটি এইচটিটিপি পোস্টের মাধ্যমে এসপিতে স্থানান্তরিত হয়।

প্রসেসিং পদক্ষেপগুলি:

  1. একজন ব্যবহারকারী আইডিপিতে লগইন করেছেন।
  2. ব্যবহারকারী একটি সুরক্ষিত এসপি সংস্থান অ্যাক্সেস অনুরোধ। ব্যবহারকারীর এসপি সাইটে লগ ইন করা নেই।
  3. Allyচ্ছিকভাবে, আইডিপি ব্যবহারকারী ডেটা স্টোর থেকে বৈশিষ্ট্যগুলি পুনরুদ্ধার করে।
  4. আইডিপি'র এসএসও পরিষেবাটি প্রমাণীকরণের দাবি এবং কোনও অতিরিক্ত বৈশিষ্ট্যযুক্ত একটি এসএএমএল প্রতিক্রিয়া সহ ব্রাউজারে একটি এইচটিএমএল ফর্ম ফেরায়। ব্রাউজারটি স্বয়ংক্রিয়ভাবে এসপিএমে HTML ফর্মটি পোস্ট করে।

এসপি এসএসও চালু করেছেন

পিংফিডেরেট ডকুমেন্টেশন থেকে: - http://docamentation.pingDPity.com/display/PF610/SP- পরিচয়পত্র + এসএসও-- পোস্ট- পোস্ট

এই দৃশ্যে কোনও ব্যবহারকারী লগ ইন না করে সরাসরি একটি এসপি ওয়েবসাইটে সরাসরি সুরক্ষিত সংস্থান অ্যাক্সেস করার চেষ্টা করে। ব্যবহারকারীর এসপি সাইটে অ্যাকাউন্ট নেই তবে তৃতীয় পক্ষের আইডিপি দ্বারা পরিচালিত একটি ফেডারেশন অ্যাকাউন্ট রয়েছে। এসপি আইডিপিতে একটি প্রমাণীকরণের অনুরোধ প্রেরণ করে। অনুরোধ এবং প্রত্যাবর্তিত এসএএমএল উভয়ই HTTP পোষ্টের মাধ্যমে ব্যবহারকারীর ব্রাউজারের মাধ্যমে প্রেরণ করা হয়।

প্রসেসিং পদক্ষেপগুলি:

  1. ব্যবহারকারী একটি সুরক্ষিত এসপি সংস্থান অ্যাক্সেস অনুরোধ। প্রমাণীকরণ হ্যান্ডেল করার জন্য অনুরোধটি ফেডারেশন সার্ভারে পুনর্নির্দেশ করা হয়েছে।
  2. ফেডারেশন সার্ভার আইডিপি থেকে প্রমাণীকরণের জন্য একটি এসএএমএল অনুরোধ সহ ব্রাউজারে ফিরে একটি HTML ফর্ম প্রেরণ করে send এইচটিএমএল ফর্মটি স্বয়ংক্রিয়ভাবে আইডিপির এসএসও পরিষেবাতে পোস্ট করা হয়।
  3. যদি ব্যবহারকারী ইতিমধ্যে আইডিপি সাইটে লগইন না করে থাকে বা পুনরায় প্রমাণীকরণের প্রয়োজন হয়, আইডিপি শংসাপত্রগুলির জন্য জিজ্ঞাসা করে (যেমন, আইডি এবং পাসওয়ার্ড) এবং ব্যবহারকারী লগইন করে।

  4. ব্যবহারকারী সম্পর্কে অতিরিক্ত তথ্য এসএএমএল প্রতিক্রিয়ার অন্তর্ভুক্তির জন্য ব্যবহারকারীর ডেটা স্টোর থেকে পুনরুদ্ধার করা যেতে পারে। (এই বৈশিষ্ট্যগুলি আইডিপি এবং এসপির মধ্যে ফেডারেশন চুক্তির অংশ হিসাবে পূর্বনির্ধারিত)

  5. আইডিপি'র এসএসও পরিষেবাটি প্রমাণীকরণের দাবি এবং কোনও অতিরিক্ত বৈশিষ্ট্যযুক্ত একটি এসএএমএল প্রতিক্রিয়া সহ ব্রাউজারে একটি এইচটিএমএল ফর্ম ফেরায়। ব্রাউজারটি স্বয়ংক্রিয়ভাবে এসপিএমে HTML ফর্মটি পোস্ট করে। দ্রষ্টব্য: এসএএমএল স্পেসিফিকেশনের জন্য পোস্ট প্রতিক্রিয়াগুলি ডিজিটালি স্বাক্ষরিত হওয়া দরকার।

  6. (দেখানো হয়নি) স্বাক্ষর এবং দৃ valid় অবস্থানটি বৈধ হলে, এসপি ব্যবহারকারীর জন্য একটি অধিবেশন স্থাপন করে এবং ব্রাউজারটিকে লক্ষ্য সংস্থানতে পুনর্নির্দেশ করে।

user3061250
সূত্র
1
রে এসপি ইনিশিয়েটেড এসএসও - উপরের পয়েন্ট 3 বলছে "ব্যবহারকারী যদি ইতিমধ্যে আইডিপি সাইটে লগইন না করে থাকে বা পুনরায় প্রমাণীকরণের প্রয়োজন হয়, আইডিপি শংসাপত্রগুলির জন্য জিজ্ঞাসা করে (যেমন, আইডি এবং পাসওয়ার্ড) এবং ব্যবহারকারী লগইন করে।" ব্যবহারকারী আইডিপি সাইটে লগইন হয়েছে কিনা তা সিস্টেমটি কীভাবে নির্ধারণ করবে? এটি উদাহরণস্বরূপ, একটি কুকি জেনারেট করে?
এডওয়ার্ডো
1
@ এডওয়ার্ডো আপনার অনুমানটি সঠিক। যখন একটি আইডিপি দিয়ে একটি সেশনটি প্রতিষ্ঠিত হয়, সাধারণত আইডিপি সেই অধিবেশন বজায় রাখতে একটি কুকি উত্পন্ন করে।
জেকেনেডি
আমার আরেকটি প্রশ্ন রয়েছে স্ট্যাকওভারফ্লো . com/ প্রশ্নগুলি / 86৩8613১13১৫ /… । আপনি কি এটি একবার দেখতে পারেন?
কাওয়াদিয়া 21
48

এসপি এসএসও চালু করেছেন

ব্যবহারকারীকে বিল দিন: "আরে জিমি, আমাকে সেই প্রতিবেদনটি দেখান"

জিমি এসপি: "আরে, আপনি এখনও কে আছেন তা আমি নিশ্চিত নই। আমাদের এখানে একটি প্রক্রিয়া রয়েছে যাতে আপনি প্রথমে আইডিপি ববকে নিজের সাথে যাচাই করান I আমি তাকে বিশ্বাস করি।"

আইডিপি বব: "আমি দেখি জিমি আপনাকে এখানে পাঠিয়েছে। দয়া করে আমাকে আপনার শংসাপত্র দিন।"

ব্যবহারকারীকে বিল দিন: "হাই আমি বিল Here এখানে আমার শংসাপত্রগুলি রয়েছে।"

আইডিপি বব: "হাই বিল। দেখে মনে হচ্ছে আপনি চেক আউট করেছেন।"

আইডিপি বব: "আরে জিমি। এই লোকটি বিলটি পরীক্ষা করে দেখুন এবং এখানে তাঁর সম্পর্কে কিছু অতিরিক্ত তথ্য রয়েছে You আপনি এখান থেকে যা চান তা করেন" "

জিমি এসপি: "ঠিক আছে দুর্দান্ত। দেখে মনে হচ্ছে বিলও আমাদের পরিচিত অতিথির তালিকায় রয়েছে। আমি বিলকে ভিতরে letুকতে দেব।"

আইডিপি এসএসও ইনিশিয়েটেড

ব্যবহারকারীকে বিল দিন: "আরে বব। আমি জিমির জায়গায় যেতে চাই। সেখানে নিরাপত্তা জোরদার করা হয়েছে।"

আইডিপি বব: "আরে জিমি। আমি বিলকে বিশ্বাস করি He তিনি চেক আউট করেন এবং এখানে তাঁর সম্পর্কে কিছু অতিরিক্ত তথ্য। আপনি এখান থেকে যা চান তা করেন" "

জিমি এসপি: "ঠিক আছে দুর্দান্ত। দেখে মনে হচ্ছে বিলও আমাদের পরিচিত অতিথির তালিকায় রয়েছে। আমি বিলকে ভিতরে letুকতে দেব।"

আমি এখানে আরও বিশদে যাচ্ছি তবে তবুও বিষয়গুলি সহজ রাখছি: https://jorgecolonconsulting.com/saml-sso-in-simple-terms/

2upmedia
সূত্র
33
আমি মনে করি না দ্বিতীয় কথোপকথনটি সঠিক ... পরিবর্তে এটি হওয়া উচিত: আইডিপি: "আরে, এখানে সাল সম্পর্কে কিছু তথ্য, দয়া করে তাকে" / এসপি'তে প্রবেশ করুন: "ঠিক আছে, আমি আপনাকে বিশ্বাস করি, আমি তাকে ছেড়ে দেব ইন "
জেফ ওলসন
4
প্রথম কথোপকথনটিও ঠিক নয়: প্রথম ধাপে এসপি এখনও কোন ব্যবহারকারী তা সম্পর্কে কিছুই জানেন না, কেবল আইডিপিতে ব্যবহারকারী লগইন করবেন এবং নিজেকে "সাল" হিসাবে চিহ্নিত করবেন
অ্যালি
4
প্রথম কথোপকথনটি হওয়া উচিত: এসপি: "আরে, আপনার আইডি কোথায়?" আইডিপি: "ধরে রাখুন, আমি এটি যাচাই করব me আমাকে আপনার আইডি দয়া করে দেখতে দিন Ok ঠিক আছে ব্রা তাকে ভিতরে ,ুকতে দিন, সে সাল নাম দিয়েছে এবং সে 21 (allyচ্ছিকভাবে)" এসপি: "শান্ত দোস্ত, তোমার দুর্দান্ত! আরে আপনি, আসুন ! "
এরদল জি।
3
আমি বিশ্বাস করি যে এই উত্তরটি যে ভোট পেয়েছিল তার উপযুক্ত নয়। এটি প্রশ্নের সৃজনশীল উপায়ে জবাব দেয়, কারও কারও নির্দেশ মতো সঠিক হতে পারে না, তবে সৃজনশীল কম।
অ্যারন সি
2
এই ফর্ম্যাটে সঠিক উত্তরটি আকর্ষণীয় হবে। আমার চোখগুলি আপ-উত্তরযুক্ত উত্তরগুলি পড়ে ঝলমল করছে, এই ফর্ম্যাটটি সাধারণ ধারণাটি খুব দ্রুত ধরতে সহায়তা করে। আমি নিজের মতামতের ভিত্তিতে আত্মবিশ্বাসের সাথে একটি উত্তর তৈরি করার পক্ষে যথেষ্ট জানি না।
শন কনলি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.