Bajardi: To’xtasinov Ixtiyorjon Guruh: 713-19 7-amaliy ish Mavzu


Download 38.4 Kb.
bet1/2
Sana24.04.2023
Hajmi38.4 Kb.
#1394541
  1   2
Bog'liq
7-8-9.docx YANGI



Bajardi:To’xtasinov Ixtiyorjon
Guruh:713-19
7-amaliy ish
Mavzu: Yagona foydalanish tizimni amalda qo‘llash
Topshiriq
OneID tizimidan ro‘yxatdan o‘tish, OneID tizimidagi interaktiv xizmatlardan foydalanishni amalga oshirish.
OneID tizimiga ro'yxatdan o'tish uchun quyidagi yordamni amalga oshirishingiz mumkin:

  1. OneID tizimiga kirish uchun saytga yoki mobil ilovaga kirib, "Ro'yxatdan o'tish" tugmasini bosing.

  2. Ro'yxatdan o'tish sahifasida foydalanuvchi ma'lumotlarini to'ldirishingiz kerak. Bu ma'lumotlar odatda ismingiz, familiyangiz, tug'ilgan sanangiz, elektron pochta manzilingiz va telefon raqamingizni o'z ichiga oladi.

  3. Ro'yxatdan o'tganingizdan so'ng, OneID tizimi sizga foydalanish uchun foydali bo'lishi mumkin bo'lgan interaktiv xizmatlarni taklif etadi. Bu xizmatlarga kirish uchun, tizim sizdan qo'llab-quvvatlash sifatida elektron pochtangizga yuborilgan tasdiqlash havolasini bosing.

  4. Tasdiqlash havolasini bosgandan so'ng, OneID tizimiga muvaffaqiyatli kirib, interaktiv xizmatlardan foydalanishingiz mumkin bo'ladi.

Agar sizda qo'shimcha savollar yoki muammo bo'lsa, OneID tizimining yordamchi xizmatlariga murojaat qilishingiz mumkin. Ular sizga yordam bera oladilar.

8-amaliy ish
Mavzu: SSO protokollarini ishlash jarayoni bilan tanishib chiqish va tahlillash
Topshiriq
FIM, OIDC, SMAL, Oauth kabi SSOning turlari qo‘llaniladigan tizimlarni tahlil etish.

FIM, OIDC, SAML, OAuth kabi Single Sign-On (SSO) turlari, foydalanuvchilarning ko'p tizimlarni kirish o'zgartirmaslik va kelgusi kirishlarida avtomatik ravishda identifikatsiya qilinishiga imkon beradi. Bu tizimlar foydalanuvchilarga bir nechta tizimlarga kirish huquqini tekshirish, tizimlarning xavfsizligini ta'minlash, tizimlarning birlashmasini yaxshilash va foydalanuvchilarni tizimlarda to'plangan ma'lumotlarni birlashtirish orqali qulaylik yaratishga yordam berishadi.



  1. FIM (Federated Identity Management) - Bu tizim federatsiyalashtirilgan tizimlar uchun xususiy identifikatsiya va autentifikatsiya protokolini ta'minlaydi. Bu tizim foydalanuvchilarning identifikatsiya ma'lumotlarini saqlashga kerak bo'lmagan bo'lgan, tizimlarni birlashtirishda xizmat qiladi. FIM, yana bir nechta tizimlarda foydalanuvchi identifikatsiyasini birlashtirish, avtomatik ravishda foydalanuvchi identifikatsiyasini tasdiqlash, foydalanuvchi ma'lumotlarini taqsimlash va foydalanuvchi xavfsizligini ta'minlash uchun muhim bir vosita hisoblanadi.

  2. OIDC (OpenID Connect) - Bu tizim, tizimlarni birlashtirish uchun identifikatsiya va autentifikatsiya protokolini ta'minlaydi. Bu tizim, identifikatsiya provayderlariga (IDP) foydalanuvchilar uchun birgalikda xizmat qilish imkonini beradi. Foydalanuvchi IDP tizimi orqali autentifikatsiyadan o'tishadi va avtomatik ravishda boshqa tizimlarda autentifikatsiyadan o'tkaziladi. OIDC, xavfsizlik va foydalanuvchi ma'lumotlarini ta'minlash uchun keng ko'lamli xavfsizlik qo'llanmalari bilan birgalikda ishlaydi.

  3. SAML (Security Assertion Markup Language) - Bu tizim, boshqa tizimlarda foydalanuvchilar uchun identifikatsiya va autentifikatsiya protokolini ta'minlaydi. Bu tizim, foydalanuvchi autentifikatsiyasini tasdiqlaydi va foydalanuvchi identifikatsiya ma'lumotlarini boshqa tizimlarga taqdim etadi. SAML, xavfsizlik uchun avtonom kengaytirilgan tizimlarga kirishni ta'minlash va tizimlar orasidagi ma'lumot almashish


SSO protokolini vazifasi, foydalanuvchilar uchun bitta autentifikatsiya yoki kirishni o'z ichiga olgan barcha tizimlar va xizmatlar uchun yagona kirish nuktasi yaratishdir. Bunday tizimlar foydalanuvchilar uchun identifikatsiya va autentifikatsiyani avtomatik ravishda bajaradi, bu esa foydalanuvchilarga va tizimlarga qulaylik yaratadi. SSO protokollari tizimlarning xavfsizligini ta'minlash, foydalanuvchilar tomonidan kiritilgan ma'lumotlar va talablar bilan ma'lumot almashishni ta'minlash va boshqa xavfsizlik muammolari yuzaga kelganda uni bartaraf etish uchun qo'llaniladi. SSO protokollari ko'p tizimlar uchun yagona kirish nuktasini yaratishga yordam beradi va foydalanuvchilar uchun tizimlarga kirishda ko'proq qulaylik yaratadi.

SSO protokoli qanday turlari mavjud?


SSO protokollari bir nechta turdagi bo'lishi mumkin, ulardan ba'zi katta tizimlar uchun xususiy bo'lishi mumkin, ba'zilari esa kichik tizimlar uchun xususiy bo'lishi mumkin. Keyinchalik, SSO protokollari ulardan foydalanadigan tizimlar va xizmatlar kabi muhim faktorga qarab biron-biridan farqli turdagi protokollarni tanlashadi. Quyidagi SSO protokollari eng mashhur turdagi SSO protokollari hisoblanadi:

  1. SAML (Security Assertion Markup Language) - bu tizim boshqa tizimlarda foydalanuvchilar uchun identifikatsiya va autentifikatsiya protokolini ta'minlaydi.

  2. OpenID Connect (OIDC) - bu tizim tizimlarni birlashtirish uchun identifikatsiya va autentifikatsiya protokolini ta'minlaydi.

  3. OAuth - bu tizim xavfsizlik va identifikatsiya protokolini ta'minlaydi.

  4. WS-Federation - bu tizim federatsiyalashtirilgan tizimlar uchun xususiy identifikatsiya va autentifikatsiya protokolini ta'minlaydi.

SSO protokollari to'g'ridan-to'g'ri foydalanuvchilarni tizimlarga kirish qaydnomalari va xavfsizlik muammolarini bartaraf etishni ta'minlaydi.

Hozirda qaysi tizimlarda SSO protokoli ishlatiladi?


SSO protokollari bugungi kunda ko'p xizmatlarda va tizimlarda foydalaniladi. Mijozlar va tizimlar o'rtasidagi muommolarni bartaraf etish, foydalanuvchilarning ko'proq tizimlar va xizmatlar orasida qulaylik bilan ishlashi va foydalanuvchilar uchun yagona kirish nuktasini yaratish maqsadida ko'p tizimlar SSO protokollari bilan ta'minlanadi.
Masalan, Google, Facebook, Amazon, Twitter, LinkedIn va boshqa ko'p onlayn xizmatlar OpenID Connect (OIDC) protokoliga asoslangan SSO tizimlari bilan ta'minlanadi. Boshqa ko'plab tizimlar esa SAML protokolini qo'llaydilar, masalan, Microsoft Office 365, Salesforce, Workday va boshqalar.
Shuningdek, OAuth protokoli, boshqa tizimlarning APIlariga kirish uchun foydalaniladi, masalan, Google, Facebook, Twitter, Instagram va boshqalar kabi xizmatlarda foydalaniladi.
Bunday tizimlar foydalanuvchilar uchun avtomatik ravishda autentifikatsiya va identifikatsiyani ta'minlashda katta ahamiyatga ega.


Download 38.4 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling