Single sign-on (SSO) là gì?
Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác thực lặp lại.
SSO hoạt động như thế nào?
Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.
Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.
Azure AD SSO là gì?
Azure AD SSO nền tảng quản lý truy cập và định danh đăng nhập một lần. Giúp tăng cường bảo mật và thuận tiện khi người dùng đăng nhập vào các ứng dụng trên Azure AD.
Các tính năng chính của Azure AD SSO
Cung cấp bảo mật cho kết nối từ xa
Cho phép người dùng toàn cầu truy cập tới bất cứ ứng dụng web nào mà không cần VPN, bằng cách sử dụng Azure AD Applicantion Proxy. Azure AD SSO chạy trên cloud, vì vậy bạn không cần thay đổi hạ tầng của mình.
Truy cập liền mạch cho người dùng
Cải thiện người dùng doanh nghiệp bằng cách triển khai các ứng dụng tới nhân viên bằng một cổng thông tin tập trung. Cung cấp khả năng hiển thị toàn diện về quyền truy cập của người dùng.
Cung cấp quản lý tài khoản người dùng
Tự động nhập dữ liệu người dùng phòng HR và xuất tới các ứng dụng mỗi khi thay đổi vai trò. Sử dụng trình kết nối tích hợp trước với hàng loạt các ứng dụng SaaS.
Cân bằng hiệu quả IT
Tiết kiệm thời gian và ngân sách bằng cách cung cấp cho người dùng quyền kết nối tới trình tự đổi mật khẩu của Azure AD. Người dùng sẽ nhận được trải nhiệm đồng nhất tại mọi địa điểm và mọi nền tảng.
Đặt chính sách bảo mật kết nối tới các ứng dụng
Tạo các chính sách bảo mật cho mõi dứng dụng với kết nối có điều kiện trong Azure AD. Đo lưởng rủi ro của người dùng, vị trí và thiết bị để xác định xem có nên cho phép truy cập, xác minh, giới hạn hay chặn hay không.
Lợi ích khi sử dụng Azure AD SSO
- Với Azure AD SSO, người dùng chỉ cần đăng nhập một lần với một tài khoản duy nhất để kết nối các thiết bị đã vào domain, các tài nguyên công ty và các ứng dụng SaaS, ứng dụng web. Sau khi đăng nhập, người dùng có thể khởi chạy các ứng dụng từ Office 365 portal hoặc từ bảng điều khiển kết nối MyApps trên Azure AD. Quản trị viên có thể quản trị tập trung tài khoản người dùng và tự động thêm, bỏ kết nối người dùng tới ứng dụng dựa trên nhóm người dùng.
- Không sử dụng Azure AD SSO, người dùng phải nhớ mật khẩu cho từng ứng dụng và phải đăng nhập vào mỗi ứng dụng. Nhân viên IT cần tạo và cập nhật thông tin người dùng cho mỗi ứng dụng như Office 365, Box và Salesforce. Người dùng cần nhớ hết mật khẩu của họ và tốn thêm thời gian cho mỗi lần đăng nhập ứng dụng.
Liên hệ tư vấn mua Microsoft bản quyền
Công ty TNHH công nghệ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950 hoặc Zalo
- Mail: [email protected]
