8-amaliy ish Mavzu: sso protokollarini ishlash jarayoni bilan tanishib chiqish va tahlillash Ishdan maqsad

8-amaliy ish Mavzu: SSO protokollarini ishlash jarayoni bilan tanishib chiqish va tahlillash Ishdan maqsad: Yagona autentifikatsiyalash tizimi(SSO)ni amalga oshirishda ishlatiluvchi protokollarni ishlash tartibi haqida bilimlarga ega bo‘lish. Nazariy qism SSO xizmat ko‘rsatuvchi provayder sifatida tanilgan ilova va OneID kabi kirishni boshqarish tizimi o‘rtasida ishonch munosabatlarini o‘rnatishga tayanadi. Ushbu ishonch munosabatlari ko‘pincha kirishni boshqarish tizimi va xizmat ko‘rsatuvchi provayder o‘rtasida sertifikat almashinuviga asoslanadi. Bunday sertifikat kirishni boshqarish tizimidan xizmat ko‘rsatuvchi provayderga yuboriladigan identifikatsiya ma’lumotlarini belgilash uchun ishlatilishi mumkin, shunda xizmat ko‘rsatuvchi provayder ma’lumotlar ishonchli manbadan ekanligini bilishi mumkin. SSO da qayd yozuvi ma’lumotlari elektron pochta yoki foydalanuvchi nomi kabi foydalanuvchi ma’lumotlari uchun identifikatsiya qiymatlarini o‘z ichiga olgan tokenlar shaklida bo‘ladi. Avtorizatsiya tartibi odatda quyidagicha ko‘rinadi: Foydalanuvchi o‘zi kirishni istagan ilova yoki saytga, ya’ni xizmat ko‘rsatuvchi provayderga kiradi. Xizmat ko‘rsatuvchi provayder foydalanuvchi ma’lumotlarini (masalan, elektron pochta manzili) o‘z ichiga olgan tokenni SSO tizimiga (shuningdek, kirishni boshqarish tizimi sifatida ham tanilgan) foydalanuvchini autentifikatsiya qilish so‘rovining bir qismi sifatida yuboradi. Avvalo, kirishni boshqarish tizimi foydalanuvchining shu nuqtaga qadar autentifikatsiya qilinganligini tekshiradi. Agar shunday bo‘lsa, u to‘g‘ridan-to‘g‘ri 5-bosqichga o‘tish orqali foydalanuvchiga xizmat ko‘rsatuvchi ilovaga kirish huquqini beradi. Agar foydalanuvchi tizimga kirmagan bo‘lsa, u kirishni boshqarish tizimi tomonidan talab qilinadigan qayd yozuvi ma’lumotlarini taqdim etish orqali buni amalga oshirishi kerak. Bu shunchaki foydalanuvchi nomi va parol yoki autentifikatsiyaning boshqa turlari bo‘lishi mumkin, masalan, bir martalik parol (OTP - bir martalik parol). Kirishni boshqarish tizimi qayd yozuvi ma’lumotlarini tasdiqlaganidan so‘ng, muvaffaqiyatli autentifikatsiyani tasdiqlovchi tokenni xizmat ko‘rsatuvchi provayderga qaytaradi. Ushbu token foydalanuvchi brauzeri orqali xizmat ko‘rsatuvchi provayderga o‘tadi. Xizmat ko‘rsatuvchi provayder tomonidan qabul qilingan token dastlabki sozlash vaqtida xizmat ko‘rsatuvchi provayder va kirishni boshqarish tizimi o‘rtasida o‘rnatilgan ishonch munosabatlariga muvofiq tekshiriladi. Foydalanuvchiga xizmat ko‘rsatuvchi provayderga kirish huquqi beriladi. Download 393.46 Kb. Do'stlaringiz bilan baham: