| Single-Sign On | • oddělení aplikace od autentizace uživatelů
• z hlediska uživatele - s jedním přihlášením může přistupovat na více nezávislých, ale
souvisejících systémů
• pokud se uživatel pohybuje mezi různými částmi jednoho portálu (např. fóra či
blogu), nemusí pokaždé znovu zadávat přihlašovací údaje |
| Výhody SSO: | • oddělení provozu aplikace (webu) od správy autentizace
• úspěšný útok na jednu aplikaci neznamená prozrazení hesel uživatelů
• uživatel si nemusí pamatovat více jmén/hesel
• úspora času při zadávání přihlašovacích údajů |
| Single Sign-on pomocí certifikátů | Uživatel se přihlásí pomocí svého certifikátu, který se autentizuje pouze jednou a my se
nadále nemusíme již nikde přihlašovat. |
| SAML | SAML (Security Assertion Markup Language) je jazyk založený na XML poskytující
mechanismus pro výměnu autentizačních a autorizačních dat mezi zúčastněnými stranami.
V praxi jde o to, že jeden portál autentizuje uživatele a pokud se ten připojí k jinému portálu,
si vyžádá informace od předchozího portálu. Pokud dostane správné informace, dojde
k prosazení důvěry, a i na tento portál a uživatel bude přihlášen i zde. |
| OpenID | OpenID je otevřený standard popisující decentralizovaný způsob autentizace uživatelů, který
odstraňuje potřebu na straně provozovatele služby poskytovat a vyvíjet vlastní systémy pro
autentizaci a který rovněž samotným uživatelům služby umožňuje konsolidaci jejich digitálních
identit.
OpenID má tvar unikátního URL, ke kterému je přiřazeno heslo |
| OAuth2 | OAuth2 deleguje oprávnění ke zdroji konkrétní aplikaci
předávání dat přes šifrovaný JSON
• spolupráce dvou různých web serverů
• např. uživatel Google Disk může povolit jinému webu od firmy X, případně jejich
mobilní aplikaci, čtení dokumentů a zápis jejich upravených verzí
• Není omezeno jen na web, lze i pro mobilní aplikace (Android, iOS), desktopové,
SmartTV, embedded v set-top-boxech. |
