sso

獨(dú)自の製品を構(gòu)築している場(chǎng)合、すべてのコンポーネントが同じ認(rèn)証を使用することを確認(rèn)する必要があります。これは、すべてのサービスが獨(dú)自のコードベースに限定されている場(chǎng)合に簡(jiǎn)単です。ただし、Disqusコメントシステムや顧客関係管理のためのFreshdeskなどの人気のあるサービスでは、ゼロから獨(dú)自のものを作成する代わりに使用することをお?jiǎng)幛幛筏蓼埂?

の実裝です

Disqus sso

Disqusは、ウェブサイトの人気のあるコメントホスティングサービスであり、ソーシャルネットワーク統(tǒng)合、緩和ツール、分析、さらにはコメントをエクスポートする機(jī)能などの機(jī)能をたくさん提供します。それはYcombinatorのスタートアップとして始まり、世界で最も人気のあるウェブサイトの1つに成長(zhǎng)しました！

最初に、プライベートおよびパブリックDisqus APIキーを使用して、ユーザーに記録されたログにremote_auth_s3というキーを生成します。 SSOをDisqus內(nèi)の無(wú)料アドオンとして登録すると、パブリックキーとプライベートキーが提供されます。

PHP、Ruby、Pythonなどのいくつかの一般的な言語(yǔ)のコードの例は、GithubのDisqusによって提供されます。

Python/Djangoで開発されたブログのディレクトリであるブログボウルでSSOの実裝を見ることができます。 Webサイトにログインしている場(chǎng)合は、Disqusコメントシステムがレンダリングされたらログインする必要があります。この例では、PersonオブジェクトはID（サイト上の各人に一意です）、電子メール、およびpen_nameを保存します。メッセージは、以下に示すように生成されます。

<span>import base64
</span><span>import hashlib
</span><span>import hmac
</span><span>import simplejson
</span><span>import time
</span>
DISQUS_SECRET_KEY <span>= '123456'
</span>DISQUS_PUBLIC_KEY <span>= 'abcdef'
</span>
<span>def get_disqus_sso(user):
</span>    <span># create a JSON packet of our data attributes
</span>    data <span>= simplejson.dumps({
</span>        <span>'id': user['id'],
</span>        <span>'username': user['username'],
</span>        <span>'email': user['email'],
</span>    <span>})
</span>    <span># encode the data to base64
</span>    message <span>= base64.b64encode(data)
</span>    <span># generate a timestamp for signing the message
</span>    timestamp <span>= int(time.time())
</span>    <span># generate our hmac signature
</span>    sig <span>= hmac.HMAC(DISQUS_SECRET_KEY, '%s %s' % (message, timestamp), hashlib.sha1).hexdigest()
</span>
<span># return a script tag to insert the sso message
</span>    <span>return """<script type="text/javascript">
</span><span>    var disqus_config = function() {
</span><span>        this.page.remote_auth_s3 = "%(message)s %(sig)s %(timestamp)s";
</span><span>        this.page.api_key = "%(pub_key)s";
</span><span>    }
</span><span>    </script>""" % dict(
</span>        message<span>=message,
</span>        timestamp<span>=timestamp,
</span>        sig<span>=sig,
</span>        pub_key<span>=DISQUS_PUBLIC_KEY,
</span>    <span>)</span>

フロントエンドでは、この変數(shù)を印刷してスクリプトを?qū)g行するだけです。ライブデモについては、ブログボウルのこの投稿にアクセスして、下部にレンダリングされたコメントを確認(rèn)できます。當(dāng)然、ログインしません。

次に、ブログボウルにサインインして、同じ投稿をもう一度アクセスしてください（効果を表示するにはサインインする必要があります）。以下のコメントシステムにログインしていることに注意してください。

ブログボウルが提供するもう1つの興味深い機(jī)能は、コンテンツを投稿する際の匿名性です（この投稿のように）。匿名のユーザーとして（Quoraのような）Disqusに関するコメントへの返信をユーザーに投稿してもらいたい狀況を考えてください。私たちは簡(jiǎn)単な方法を取り、IDに多數(shù)を追加しました。ユーザー向けの一意のメールを関連付けるため（ユーザーによる他のコメントと一緒に表示されないように）、一意のメールも生成します。これにより、匿名のコメントが一緒になりますが、他のユーザーによる元のプロフィールや匿名のコメントと組み合わせることはありません。

sso <span>= get_disqus_sso({ 
</span>    <span>'id': person.id, 
</span>    <span>'email': person.user.email, 
</span>    <span>'username': person.pen_name 
</span><span>})</span>

SSOプロセスはさまざまなサービスをわずかに異なりますが、それらの背後にある基本的なアイデアは同じです。トークンを生成して検証します。この投稿が、アプリケーションがSSOを統(tǒng)合する方法についての洞察を得るのに役立つことを願(yuàn)っています。

シングルサインオン（SSO）

シングルサインオン（SSO）の主な目的は何ですか？

シングルサインオン（SSO）の主な目的は、ユーザーが複數(shù)のアプリケーションまたはWebサイトにアクセスできるようにすることでユーザー認(rèn)証プロセスを簡(jiǎn)素化することです。ログイン資格情報(bào)の単一セットを使用します。これにより、複數(shù)のユーザー名とパスワードを覚える必要性がなくなり、ユーザーの利便性と生産性が向上します。また、SSOは、パスワードの不適切な管理と不正アクセスの可能性を減らすことにより、セキュリティを改善します。

単一のサインオン（SSO）は、複數(shù)のアプリケーションまたはWebサイトの間に信頼できる関係を確立することにより、どのように機(jī)能しますか？ユーザーが1つのアプリケーションにログインすると、SSOシステムはユーザーの資格情報(bào)を認(rèn)証し、セキュリティトークンを発行します。このトークンは、SSOシステム內(nèi)の他のアプリケーションのユーザーを認(rèn)証するために使用され、複數(shù)のログインの必要性を排除します。 SSOにはいくつかの利點(diǎn)があります。複數(shù)のログインの必要性を減らすことにより、ユーザーエクスペリエンスを簡(jiǎn)素化し、それにより時(shí)間を節(jié)約し、フラストレーションを減らします。また、パスワード関連の侵害のリスクを最小限に抑えることにより、セキュリティを強(qiáng)化します。さらに、パスワードリセット要求の數(shù)を減らすことでITコストを削減できます。潛在的なリスクがあります。ユーザーのSSO資格情報(bào)が侵害された場(chǎng)合、攻撃者はそれらの資格情報(bào)にリンクされたすべてのアプリケーションにアクセスできます。したがって、これらのリスクを軽減するには、マルチファクター認(rèn)証や定期的なパスワードの更新などの強(qiáng)力なセキュリティ対策を?qū)g裝することが重要です。 MFA）？

SSOとMFAはどちらも認(rèn)証方法ですが、さまざまな目的を果たしています。 SSOは、ユーザーが単一の資格情報(bào)セットで複數(shù)のアプリケーションにアクセスできるようにすることにより、ログインプロセスを簡(jiǎn)素化します。一方、MFAは、アクセスを付與する前にユーザーに2つ以上の形式の識(shí)別を提供するようユーザーに要求することによりセキュリティを強(qiáng)化します。 、SSOはモバイルアプリケーションで使用できます。多くのSSOソリューションはモバイルサポートを提供し、ユーザーが単一の資格情報(bào)セットでモバイルデバイスで複數(shù)のアプリにアクセスできるようにします。ログインプロセスを簡(jiǎn)素化することにより、ユーザーエクスペリエンスを向上させます。ユーザーは、1つの資格情報(bào)を覚えているだけで、忘れられたパスワードのフラストレーションを減らすだけです。また、ユーザーはさまざまなアプリケーションにアクセスするときに資格情報(bào)を繰り返し入力する必要がないため、時(shí)間を節(jié)約します。 SSOの恩恵を受ける。ヘルスケア、教育、金融、技術(shù)などの複數(shù)のアプリケーションに大きく依存している業(yè)界は、SSOが提供する利便性とセキュリティから特に恩恵を受けることができます。

シングルサインオン（SSO）は、セキュリティをどのように強(qiáng)化しますか？

SSOは、ユーザーが覚えて管理する必要があるパスワードの數(shù)を減らすことでセキュリティを強(qiáng)化します。これにより、サイバー攻撃の一般的なターゲットであるパスワードが弱いまたは再利用される可能性が減少します。さらに、多くのSSOソリューションには、ユーザーデータをさらに保護(hù)するために、マルチファクター認(rèn)証や暗號(hào)化などの追加のセキュリティ対策が組み込まれています。 >はい、ほとんどのSSOソリューションは既存のシステムと統(tǒng)合できます。ただし、統(tǒng)合プロセスは、特定のSSOソリューションと整備されているシステムによって異なる場(chǎng)合があります。スムーズで安全な統(tǒng)合を確保するために、経験豊富なITチームまたはSSOプロバイダーと協(xié)力することが重要です。