8-amaliy ish Mavzu: sso protokollarini ishlash jarayoni bilan tanishib chiqish va tahlillash Ishdan maqsad


Download 393.46 Kb.
bet2/2
Sana23.03.2023
Hajmi393.46 Kb.
#1289596
1   2
Bog'liq
IPX9G42VLr1Nbn389rV87s8IZvSt1DZikiRAgRgq

Amaliy qism
SSO xizmat ko‘rsatuvchi provayder foydalanuvchiga tizimga kirish uchun ruxsat berish jarayoni quyidagi rasmda kletirilgan.

8.1-rasm. Foydalanuvchini identifikatsiyadan o‘tkazish
Agar foydalanuvchi boshqa saytga kirishga harakat qilsa, bunday ishonch munosabatlari SSO usuliga muvofiq sozlanishi kerak. Bu holda autentifikatsiya qilish jarayoni ham yuqoridagi bosqichlardan iborat bo‘ladi.
Token - bu SSO bajarilishi davomida bir tizimdan ikkinchisiga uzatiladigan ma’lumotlar yoki ma’lumotlar to‘plami. Ma’lumotlar shunchaki elektron pochta manzili va tokenni yuborgan tizim haqidagi ma’lumot bo‘lishi mumkin. Qabul qiluvchi ishonchli manbadan kelganligini isbotlashi uchun tokenlar raqamli imzolangan bo‘lishi kerak. Elektron imzo sertifikati dastlabki sozlash bosqichida taqdim etiladi.
SSO ni joriy qilishning bir qancha sabablari bor. Yagona tizimga kirish usuli foydalanuvchi uchun ham, administrator uchun ham login va parol bilan ishlashni soddalashtirishi mumkin. Foydalanuvchilar endi barcha qayd yozuvi ma’lumotlarini o‘z boshlarida saqlashlari shart emas, endi ular yana bitta murakkab parolni eslab qolishlari mumkin. SSO foydalanuvchilarga ilovalarga tezroq kirish imkonini beradi.
SSO ning har xil turlari bor, ular quyidagilar:

  • Federated Identity Management (FIM);

  • OAuth (OAuth 2.0 hoizrgi kunda);

  • OpenID Connect (OIDC);

  • Security Access Markup Language (SAML);

  • Same Sign On (SSO).

Aslida, SSO Federatsiyalangan Identifikatsiya boshqaruv deb nomlangan kengroq konseptsiyaning bir qismidir, shuning uchun ba’zida SSO federatsiyalangan SSO deb ataladi. FIM oddiygina ikki yoki undan ortiq domenlar yoki identifikatsiyani boshqarish tizimlari o‘rtasida yaratilgan ishonch munosabatlariga ishora qiladi. Yagona tizimga kirish (SSO) bu FIM arxitekturasida mavjud xususiyat/xususiyatdir.
OAuth 2.0 - bu FIM arxitekturasining bir qismi qayd yozuvlanishi mumkin bo‘lgan o‘ziga xos dasturiy ta’minot platformasi. OAuth domenlarni foydalanuvchi qayd yozuvi ma’lumotlari bilan ta’minlash orqali ishonch munosabatlariga e’tibor qaratadi.
OpenID Connect (OIDC) - bu SSO funksiyasini ta’minlash uchun OAuth 2.0 ramkasida qoplangan autentifikatsiya qatlami.
Security Access Markup Language (SAML) ochiq standart boʻlib, u ham SSO funksiyalarini taʼminlash uchun moʻljallangan.

8.2-rasm. SSO protokoli turlari
Ko‘pincha SSO deb ataladigan bir xil tizimga kirish tizimi aslida bitta tizimga kirishga o‘xshamaydi, chunki u autentifikatsiya qilinayotgan tomonlar o‘rtasidagi ishonch munosabatlarini bildirmaydi. U ko‘proq identifikatsiya ma’lumotlariga bog‘liq bo‘lib, kerak bo‘lganda takrorlanadi va boshqa tizimlarga o‘tkaziladi. U hech qanday SSO yechimlari kabi xavfsiz emas.
SAML - bu xavfsizlikni tasdiqlash tilini (SAML) tavsiflash uchun ishlatiladigan qisqartma. Uning onlayn xavfsizlikdagi asosiy roli shundaki, u bir nechta web-ilovalarga bitta kirish ma’lumotlari to‘plamidan foydalangan holda kirish imkonini beradi. U autentifikatsiya ma’lumotlarini ma’lum formatda ikki tomon, odatda identifikatsiya provayderi (idP) va web-ilova o‘rtasida uzatish orqali ishlaydi.
SAML autentifikatsiya qilish uchun ishlatiladigan ochiq standartdir. Extensible Markup Language (XML) formatiga asoslanib, web-ilovalar autentifikatsiya ma’lumotlarini ikki tomon – identifikatsiya provayderi (IdP) va xizmat ko‘rsatuvchi provayder (XP) o‘rtasida uzatish uchun SAMLdan foydalanadi.
SAML afzalliklari. Ko‘p afzalliklari tufayli SAML keng tarqalgan korporativ yechim qayd yozuvilanadi. Birinchidan, u foydalanuvchi tajribasini yaxshilaydi, chunki bir nechta web-ilovalarga kirish uchun faqat bir marta tizimga kirishingiz kerak. Bu nafaqat autentifikatsiya jarayonini tezlashtiradi, balki faqat bitta qayd yozuviga olish ma’lumotlari to‘plamini eslab qolish kerakligini anglatadi
SAML identifikator va xizmat ko‘rsatuvchi provayder o‘rtasida loginlar, autentifikatsiya holati, identifikatorlar va boshqa tegishli atributlar kabi foydalanuvchi ma’lumotlarini almashish orqali ishlaydi. Natijada, u autentifikatsiya jarayonini soddalashtiradi va xavfsizligini ta’minlaydi, chunki foydalanuvchi faqat bitta autentifikatsiya hisob ma’lumotlari to‘plami bilan bir marta tizimga kirishi kerak. Shunday qilib, foydalanuvchi saytga kirishga harakat qilganda, identifikatsiya provayderi SAML autentifikatsiyasini xizmat ko‘rsatuvchi provayderga o‘tkazadi, so‘ngra u foydalanuvchi kirishini beradi. Ushbu jarayonlarni quyidagi 8.3-rasmda keltirilgan.

8.3-rasm. SAML ishlash prinsipi
SAML Single Sign-On – bu SAML dan foydalanadigan mexanizm bo‘lib, foydalanuvchilarga identifikatsiya provayderiga kirgandan so‘ng bir nechta web-ilovalarga kirish imkonini beradi. Foydalanuvchi faqat bir marta tizimga kirishi kerakligi sababli, SAML SSO tezroq va uzluksiz foydalanuvchi tajribasini taqdim etadi. Quyidagi rasmda SAMLdan foydalanib web-ilovalarga muroat holati keltirilgan.

8.4-rasm. SAML protokolini foydalanish mexnizmlari
SAML SSO dan foydalanish oson va foydalanuvchi nuqtai nazaridan xavfsizroq, chunki ular faqat bitta foydalanuvchi hisob maʼlumotlarini eslab qolishlari kerak. Bundan tashqari, u saytga tez va muammosiz kirishni ta’minlaydi, chunki ular kiradigan har bir ilova foydalanuvchi nomi va parolni kiritishni talab qilmaydi. Buning o‘rniga, foydalanuvchi identifikatsiya provayderiga kiradi va keyin uning belgisini bosish yoki URL manzili orqali saytga o‘tish orqali tegishli web-ilovaga kiradi.
OneLogin ishlab chiquvchilar SAML autentifikatsiyasini taklif qiluvchi identifikatsiya provayderi orqali oʻz ilovalari uchun SSO-ni yoqish uchun foydalanishi mumkin boʻlgan bir nechta SAML funksiyalar toʻplamini taklif etadi. Bundan tashqari, u OneLogin katalogiga ilovangizni qanday qo‘shish, foydalanuvchilarga OneLogin orqali SSO bilan ta’minlash uchun ilovangizni kodlash, shuningdek foydali eng yaxshi amaliyotlar va tez-tez so‘raladigan savollar bo‘yicha resurslarni taqdim etadi.

8.5-rasm. OISC protokolini ishlash mexanizimi
OIDC oddiygina ilovaning identifikatsiya xizmati bilan bog‘lanishi, foydalanuvchi ma’lumotlarini olishi va ularni xavfsiz tarzda ilovaga qaytarishi uchun xavfsiz mexanizmdir. OIDC spetsifikatsiyasi so‘ralgan foydalanuvchi ma’lumotlarida qanday kodlanishi va shifrlangan yoki imzolangan bo‘lishi kerakligi va bu qanday va qachon amalga oshirilganligi haqidagi ma’lumotni o‘z ichiga oladi.
Topshiriq
FIM, OIDC, SMAL, Oauth kabi SSOning turlari qo‘llaniladigan tizimlarni tahlil etish.
Nazorat savollari

  1. SSO protokolini vazifasi nimadan iborat?

  2. SSO protokoli qanday turlari mavjud?

  3. Hozirda qaysi tizimlarda SSO protokoli ishlatiladi?

Download 393.46 Kb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling