Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Overview

Unius Sign-On (SSO) est mechanismus authenticas quae dat utentes utendo utendo unum documentum per multiplices applicationes et paginas. Id significat utentes tantum opus aperi in semel per plures applicationes vel operas

Crustulum fundatur

Utere crustulum mechanismum parentis dominii ut crustulum commune sub principali nomine regio constituas. Nomen sub-dominium hoc crustulum legere potest ad identitatem usoris confirmandam.
Haec methodus SSO inter plures subdomains sub eodem praecipuo nomine domicilii convenit, sed non competit si nomina principalia domain differant.
Commoda: Simplex ad efficiendum, pluribus subdominis sub eodem praecipuo nomine regio accommodata.
Incommoda: Non apta nomina domicilii transversis principalibus, securitatem humilem, et vulnerabilem homini in medio impetus et scripting transversis locum (XSS) oppugnationibus.

Ex Thochen (OAuth, JWT)

Post usorem authenticum dat apud provisorem identitatis, Thochen obtinet (ut Thochen Access vel JWT in OAuth).
Vestigium in parte clientis reponitur (ut Cookie, LocalStorage) seu latus servo (ut Sessio).
Haec methodus crucem-dominam sustinet et securior est quod Thochen encrypted potest.

Commoda: subsidia crucis-domain, Thochen encryptari possunt pro transmissione, securitate emendando;
Incommoda: Validitas periodi et securitatis Thochen opus est ut recte curetur ne Token lacus;

Centralized Services authenticitate (CAS, SAML)

Ministerium authenticas centralised unum punctum ingressum et omnes applicationes in eo nituntur ad authenticas.
Post usoris acta ad CAS/SAML server, Tesseram seu Assertionem CAS/SAML creabit et ad applicationem mittet. Applicatio tunc utetur hac Tessera vel Assertio ad communicandum cum CAS/SAML servo ad confirmandum usoris identitatem.
CAS et SAML duo protocolla authentica centralizata late adhibentur.

Commoda: SSO solutiones normas praebet, faciles ad integrandum;
Incommoda: officia centralizata singula puncta defectus effici possunt;

Sessionem distribuit:

Usura communis sessionis repositionis (ut Redis, Memcached) omnes applicationes ad eandem sessionem reponunt.
Post usorum acta ad quamlibet applicationem, notitia sessionis ad repositionis communis scripta est, et aliae applicationes ad statum usoris definire possunt per hanc sessionem communem legendo.

Commoda: Applicatio scalabilitatis et promptitudinis emendata, notitia sessionis in botro communicari potest.
Incommoda: dependentia aucta in systematis repono communis, defectus systematis repono totum processum SSO afficiet.

Leve Directory Access Protocol (LDAP)

LDAP ad usum reponunt et recuperare user et coetus informationes in retiaculis adiuvantes SSO.
Applicatio identitatem utentis comprobat per interrogationem servo LDAP, necessitatem vitans uniuscuiusque applicationis ad usorum informationes separatim conservandas.

Commoda: Faciles utentis informationes et interrogationes administrandi, magnis inceptis ambitus apti.
Incommoda: Relativa complexa configurare et conservare, non apta inceptis parvis vel temporariis.

OAuth 2.0/OIDC

OAuth 2.0 compage auctoritatis est.
Post usorum acta ut auctorizationis server, licentia servo exit signa ad applicationem clientis, et applicatio his signis utitur ad accessum subsidiorum ministrantium vel identitatem usoris confirmandam.

Commoda: deminutae interfacies, faciles applicationes tertiae factionis integrare;
Incommoda: Multae singulares exsecutionis et securitatis mensurae diligenter excogitatae sunt;

Kerberos

Kerberos est protocollum authenticarum retis, praesertim ad inceptum retis interni ambitus ac subsidia SSO apta.
Kerberos tessera (Ticket) mechanismo utitur ad usores et officia signo authenticitatis. Post colligationem in usor accipiet seriem tesserarum quae adhiberi potest ad alia officia accedere in retis sine tessera iterum inire.

Commoda: Alta securitas, apta magnis inceptis internis retiaculis apta;
Incommoda: Complexae figurae et sustentationis altae gratuita;