Single Sign On和Federated Sign On的移動平臺有什麼區別

Question

我對SSO和Federated SO有個疑問。這兩者有什麼區別？

我們所要完成的就是給用戶提供他們的Facebook，Twitter的登錄或鏈接在賬戶的能力，但我們也希望保存我們的公司ID，所以我們知道他們是誰。我們希望將他們的公司ID與他們想要的任何社交平臺相關聯。在Comapny內部，我們也希望他們使用相同的身份登錄其他公司的數字資產，例如網站和其他應用程序。公司內部有各種軟件系統，用戶需要通過身份驗證才能獲得訪問權限。這聽起來像SSO還是聯盟？我們需要外部供應商嗎？這些供應商的標準是什麼？

我發現了兩個，而是坦率地之間的差異的文章，因爲所使用的語言是超出了我的知識水平還是不明白。

http://technotes.khitrenovich.com/difference-sso-single-sign-on-identity-federation/

預先感謝您

Answer 1

「身份聯合」是指接受未在您的系統認證（用戶的能力，比如他們使用Twitter，FB，別人的Active Directory等。 ）

SSO是一次登錄的，然後訪問許多應用程序，而無需重新輸入憑據的能力。

您經常通過聯合實現SSO。但是，如果沒有它，你可以擁有SSO。 （例如，在域的Active Directory域和多個應用程序：你只登錄一次中）

Answer 2

無論是文章和@Eugenio有它的權利。

既然要實現這一點，讓我做一些實際的觀察，可以幫助你：

• 你想提供許多方法來驗證到一個共同的身份。
  • 用戶ID &密碼到你自己的目錄（Active Directory）中
  • 社交登錄如Facebook，Twitter，LinkedIn，谷歌，雅虎，現場，百度等
  • 從裏面另一個身份系統貴公司
  • 從你的公司，外面另一個身份系統，如合作伙伴或客戶公司
• 很多人使用Active Directory進行身份存儲。
• 你需要給思想在此目錄中置備用戶：
  • 對員工來說，這往往是在一個租用/取消/促銷事件發生
  • 對於外部用戶，您可以使用剛剛在時間（JIT）首次使用註冊。
  • 所有社交登錄都會返回一個電子郵件地址。您可以使用此功能來檢查具有此電子郵件的用戶是否已存在。如果是這樣，您可以詢問他們是否想要關聯這些帳戶。如果是這樣，您可以要求在帳戶上進行身份驗證，例如密碼或與該帳戶已關聯的其他社交登錄。這將防止用戶在不想要時意外創建新帳戶。
  • 您將需要支持多種單點登錄協議。
    • 內部應用程序可能能夠使用集成Windows身份驗證（IWA）和Kerberos。
    • 對於非Windows應用程序，請使用適用於Web應用程序的SAML或WS-Federation，適用於API的OAuth2，適用於社交應用程序的OpenID或OpenID Connect。這些都支持身份驗證期間以及隨後的屬性。這是一種將信息傳遞給應用程序的方法，例如名稱&電子郵件，角色和首選項。
• 當您在移動和雲應用（SaaS）的增加，你會希望有基於您有志於標準的架構。這將使您能夠隨着社交，移動和雲端的趨勢發展。

有很多方法可以實現這一點。

• 雖然這些都是複雜的，複雜的技術w /許多選項，當然，您可以永遠擁有進化和維護，但您可以使用開源代碼來推出自己的產品。
• Microsoft提供免費的產品ADFSv2。這比開源稍好一些，但您仍然需要爲每種情況進行配置，但不支持所有協議，並且支持來自Microsoft。 （有點像「免費的小狗」中的「免費」）。
• 最後，有堆棧供應商和第三方提供更完整的產品和服務。

*插頭類型=無恥 我公司，中國平安身份，做這一切，輕鬆，比任何人都好，在世界上最好的客戶服務。我們的實施通常需要幾個小時，有時幾天。我們提供它作爲產品和服務。這就是我們所做的一切，我們已經爲1000多個大小客戶做了10年。請在http://www.pingidentity.com /Plug *