<aside> ©️ IT: Từ A tới Á cho người ngoài ngành by @Rose Trinh
</aside>
Trong bài này mình muốn giới thiệu các cách xác thực như SSO: SAML hay OIDC, cách uỷ quyền oAuth cho bên thứ 3 truy cập resource.
Authen và Author cơ bản | IT: Từ A tới Á cho người ngoài ngành by @Rose Trinh
Phương pháp xác thực cơ bản nhất là đăng ký bằng ID và mật khẩu (password), được quản lý bởi chính hệ thống đó. Người dùng cung cấp ID và mật khẩu để hệ thống xác thực thông tin này.
Sau khi xác thực thành công, hệ thống sẽ quyết định quyền hạn mà người dùng được cấp phép (authorization). Các phương pháp phổ biến để thực hiện phân quyền bao gồm:
Tuy nhiên, chắc các bạn cũng giống mình (mình mong là vậy...) mình rất hay quên ID và mật khẩu dùng ở các ứng dụng khác nhau. Ghi lại note trên điện thoại thì không an toàn... Dùng chung ID và mật khẩu ở nhiều nơi thì nguy cơ bị đánh cắp thông tin cá nhân tăng lên đáng kể. Để giải quyết vấn đề này, các phương pháp như Single Sign-On (SSO) ra đời, cho phép người dùng sử dụng một tập hợp duy nhất các thông tin đăng nhập để truy cập vào nhiều ứng dụng khác nhau một cách an toàn hơn.
Single Sign-On (SSO) là một phương pháp xác thực cho phép người dùng truy cập vào nhiều ứng dụng và dịch vụ khác nhau chỉ bằng một lần đăng nhập duy nhất. Thay vì phải nhập các thông tin đăng nhập (ID và mật khẩu) vào từng ứng dụng một cách riêng biệt, người dùng chỉ cần đăng nhập một lần và sau đó có thể truy cập vào các ứng dụng khác mà không cần phải cung cấp lại thông tin xác thực.
Ví dụ đơn giản là khi bạn truy cập Gmail nhưng lại có thể sử dụng Youtube, Google Drive, Google Calendar, Google Maps và các ứng dụng khác trong hệ sinh thái của nhà Google.
SSO | IT: Từ A tới Á cho người ngoài ngành by @Rose Trinh