Azure Active Directory Single Sign-on (Azure AD SSO) là gì?

Single sign-on (SSO) là gì?

Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác thực lặp lại.

SSO hoạt động như thế nào?

Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.

Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.

Azure AD SSO là gì?

Azure AD SSO nền tảng quản lý truy cập và định danh đăng nhập một lần. Giúp tăng cường bảo mật và thuận tiện khi người dùng đăng nhập vào các ứng dụng trên Azure AD.

Các tính năng chính của Azure AD SSO

Cung cấp bảo mật cho kết nối từ xa

Cho phép người dùng toàn cầu truy cập tới bất cứ ứng dụng web nào mà không cần VPN, bằng cách sử dụng Azure AD Applicantion Proxy. Azure AD SSO chạy trên cloud, vì vậy bạn không cần thay đổi hạ tầng của mình.

Truy cập liền mạch cho người dùng

Cải thiện người dùng doanh nghiệp bằng cách triển khai các ứng dụng tới nhân viên bằng một cổng thông tin tập trung. Cung cấp khả năng hiển thị toàn diện về quyền truy cập của người dùng.

Cung cấp quản lý tài khoản người dùng

Tự động nhập dữ liệu người dùng phòng HR và xuất tới các ứng dụng mỗi khi thay đổi vai trò. Sử dụng trình kết nối tích hợp trước với hàng loạt các ứng dụng SaaS.

Cân bằng hiệu quả IT

Tiết kiệm thời gian và ngân sách bằng cách cung cấp cho người dùng quyền kết nối tới trình tự đổi mật khẩu của Azure AD. Người dùng sẽ nhận được trải nhiệm đồng nhất tại mọi địa điểm và mọi nền tảng.

Đặt chính sách bảo mật kết nối tới các ứng dụng

Tạo các chính sách bảo mật cho mõi dứng dụng với kết nối có điều kiện trong Azure AD. Đo lưởng rủi ro của người dùng, vị trí và thiết bị để xác định xem có nên cho phép truy cập, xác minh, giới hạn hay chặn hay không.

Lợi ích khi sử dụng Azure AD SSO

  • Với Azure AD SSO, người dùng chỉ cần đăng nhập một lần với một tài khoản duy nhất để kết nối các thiết bị đã vào domain, các tài nguyên công ty và các ứng dụng SaaS, ứng dụng web. Sau khi đăng nhập, người dùng có thể khởi chạy các ứng dụng từ Office 365 portal hoặc từ bảng điều khiển kết nối MyApps trên Azure AD. Quản trị viên có thể quản trị tập trung tài khoản người dùng và tự động thêm, bỏ kết nối người dùng tới ứng dụng dựa trên nhóm người dùng.
  • Không sử dụng Azure AD SSO, người dùng phải nhớ mật khẩu cho từng ứng dụng và phải đăng nhập vào mỗi ứng dụng. Nhân viên IT cần tạo và cập nhật thông tin người dùng cho mỗi ứng dụng như Office 365, Box và Salesforce. Người dùng cần nhớ hết mật khẩu của họ và tốn thêm thời gian cho mỗi lần đăng nhập ứng dụng.

Liên hệ tư vấn mua Microsoft bản quyền

Công ty TNHH công nghệ GADITI

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950 hoặc Zalo
  • Mail: info@gaditi.com
5/5 - (1 bình chọn)

Bài tương tự

Tư vấn mua bảng vẽ điện tử Wacom

Tư vấn mua bảng vẽ điện tử Wacom

Bảng vẽ Wacom thực sự với những người làm trong ngành thiết kế đồ họa đã không còn xa lạ gì, nhưng với những tay mơ mới bước chân vào nghề thì thực sự tìm được 1 chiếc bảng vẽ Wacom phù hợp là điều không hề dễ dàng. Vậy để những người mới có thể có cái nhìn tốt hơn về...

So sánh Windows Server 2019 và Windows Server 2022

So sánh Windows Server 2019 và Windows Server 2022

Windows Server 2022 đã được Microsoft chính thức cho ra mắt vào tháng 9/2021. Windows Server 2022 được xây dựng trên nền tảng vững chắc của Windows Server 2019. Tuy nhiên, nó cải thiện sự đổi mới và chức năng trong ba lĩnh vực chính là nền tảng ứng dụng , tích hợp và...

Nhận xét

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *