Azure Active Directory Single Sign-on (Azure AD SSO) là gì?

Tháng mười 25, 2022

Single sign-on (SSO) là gì?

Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác thực lặp lại.

SSO hoạt động như thế nào?

Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.

Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.

Azure AD SSO là gì?

Azure AD SSO nền tảng quản lý truy cập và định danh đăng nhập một lần. Giúp tăng cường bảo mật và thuận tiện khi người dùng đăng nhập vào các ứng dụng trên Azure AD.

Các tính năng chính của Azure AD SSO

Cung cấp bảo mật cho kết nối từ xa

Cho phép người dùng toàn cầu truy cập tới bất cứ ứng dụng web nào mà không cần VPN, bằng cách sử dụng Azure AD Applicantion Proxy. Azure AD SSO chạy trên cloud, vì vậy bạn không cần thay đổi hạ tầng của mình.

Truy cập liền mạch cho người dùng

Cải thiện người dùng doanh nghiệp bằng cách triển khai các ứng dụng tới nhân viên bằng một cổng thông tin tập trung. Cung cấp khả năng hiển thị toàn diện về quyền truy cập của người dùng.

Cung cấp quản lý tài khoản người dùng

Tự động nhập dữ liệu người dùng phòng HR và xuất tới các ứng dụng mỗi khi thay đổi vai trò. Sử dụng trình kết nối tích hợp trước với hàng loạt các ứng dụng SaaS.

Cân bằng hiệu quả IT

Tiết kiệm thời gian và ngân sách bằng cách cung cấp cho người dùng quyền kết nối tới trình tự đổi mật khẩu của Azure AD. Người dùng sẽ nhận được trải nhiệm đồng nhất tại mọi địa điểm và mọi nền tảng.

Đặt chính sách bảo mật kết nối tới các ứng dụng

Tạo các chính sách bảo mật cho mõi dứng dụng với kết nối có điều kiện trong Azure AD. Đo lưởng rủi ro của người dùng, vị trí và thiết bị để xác định xem có nên cho phép truy cập, xác minh, giới hạn hay chặn hay không.

Lợi ích khi sử dụng Azure AD SSO

  • Với Azure AD SSO, người dùng chỉ cần đăng nhập một lần với một tài khoản duy nhất để kết nối các thiết bị đã vào domain, các tài nguyên công ty và các ứng dụng SaaS, ứng dụng web. Sau khi đăng nhập, người dùng có thể khởi chạy các ứng dụng từ Office 365 portal hoặc từ bảng điều khiển kết nối MyApps trên Azure AD. Quản trị viên có thể quản trị tập trung tài khoản người dùng và tự động thêm, bỏ kết nối người dùng tới ứng dụng dựa trên nhóm người dùng.
  • Không sử dụng Azure AD SSO, người dùng phải nhớ mật khẩu cho từng ứng dụng và phải đăng nhập vào mỗi ứng dụng. Nhân viên IT cần tạo và cập nhật thông tin người dùng cho mỗi ứng dụng như Office 365, Box và Salesforce. Người dùng cần nhớ hết mật khẩu của họ và tốn thêm thời gian cho mỗi lần đăng nhập ứng dụng.

Liên hệ tư vấn mua Microsoft bản quyền

Công ty TNHH công nghệ GADITI

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950 hoặc Zalo
  • Mail: [email protected]
5/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

3 + 12 =

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...

So sánh Google Workspace và Microsoft 365

So sánh Google Workspace và Microsoft 365

Google Workspace là gì? Google Workspace là bộ công cụ và dịch vụ được cung cấp qua nền tảng đám mây giúp các nhóm làm việc, giao tiếp, hợp tác và quản lý công việc dễ dàng. Từ các công cụ như email, hội nghị video, tạo tài liệu đến lưu trữ đám mây, Google Workspace...

Microsoft 365 (M365) Là Gì? Tất tần tật những điều cần biết

Microsoft 365 (M365) Là Gì? Tất tần tật những điều cần biết

Microsoft 365 không chỉ còn là những "bộ ứng dụng văn phòng" huyền thoại mà ai cũng biết, Microsoft 365 đã phát triển theo hướng "bộ ứng dụng công nghệ" thích hợp cho mọi quy mô doanh nghiệp. Trong bài viết này cùng tìm hiểu tất cả các nội dung mà bạn đọc cần biết...

So sánh ChatGPT Plus với Copilot Pro: AI nào tốt hơn? đáng tiền mua hơn?

So sánh ChatGPT Plus với Copilot Pro: AI nào tốt hơn? đáng tiền mua hơn?

ChatGPT Plus là dịch vụ trả phí của OpenAI, cung cấp trải nghiệm nâng cao với tốc độ phản hồi nhanh hơn, trong những thời điểm cao điểm, người dùng miễn phí có thể gặp phải tình trạng chậm trễ hoặc không thể truy cập. ChatGPT Plus giúp đảm bảo rằng người dùng trả phí...

Tư vấn mua bản quyền ViewMate Pro

Tư vấn mua bản quyền ViewMate Pro

ViewMate Pro là gì? ViewMate Pro là một phiên bản nâng cấp của phần mềm ViewMate của PentaLogix, chuyên dụng cho việc xem, chỉnh sửa và phân tích các tệp Gerber trong quá trình thiết kế và sản xuất mạch in (PCB). ViewMate Pro cung cấp nhiều tính năng mạnh mẽ hơn so...