2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
एकल-साइन-ऑन (SSO) एकं प्रमाणीकरण-तन्त्रम् अस्ति यत् उपयोक्तृभ्यः बहु-अनुप्रयोग-जालस्थलेषु एकस्य प्रमाणपत्रस्य उपयोगेन प्रवेशं कर्तुं शक्नोति अस्य अर्थः अस्ति यत् उपयोक्तृभ्यः केवलं एकवारं बहु-अनुप्रयोगेषु अथवा सेवासु प्रवेशं कर्तुं आवश्यकम् अस्ति
मुख्यक्षेत्रनामस्य अन्तर्गतं साझाकुकीसेट् कर्तुं मातापितृक्षेत्रस्य कुकीतन्त्रस्य उपयोगं कुर्वन्तु उपक्षेत्रनाम उपयोक्तुः परिचयस्य पुष्ट्यर्थं एतत् कुकीं पठितुं शक्नोति ।
एषा पद्धतिः एकस्मिन् मुख्यक्षेत्रनाम्ना बहुषु उपक्षेत्रेषु SSO कृते उपयुक्ता अस्ति, परन्तु यदि मुख्यक्षेत्रनामानि भिन्नानि सन्ति तर्हि सा प्रयोज्यः नास्ति ।
लाभाः : कार्यान्वयनार्थं सरलं, एकस्यैव मुख्यक्षेत्रनामस्य अन्तर्गतं बहुविध-उपडोमेन-कृते उपयुक्तम् ।
हानिः : पार-मुख्य-डोमेन-नामानां कृते उपयुक्तं नास्ति, न्यूनसुरक्षा, तथा च मनुष्य-मध्य-आक्रमणानां तथा पार-साइट्-स्क्रिप्टिङ्ग् (XSS) आक्रमणानां कृते दुर्बलम्
उपयोक्ता परिचयप्रदातृस्थाने प्रमाणीकरणानन्तरं सः टोकनं (यथा OAuth मध्ये Access Token अथवा JWT) प्राप्नोति ।
टोकनः क्लायन्ट् पक्षे (यथा Cookie, LocalStorage) अथवा सर्वरपक्षे (यथा Session) संगृह्यते यदा उपयोक्ता अन्येषु अनुप्रयोगेषु प्रवेशं करोति तदा अनुप्रयोगः उपयोक्तुः परिचयस्य सत्यापनार्थं Token इत्यस्य उपयोगं करोति ।
एषा पद्धतिः cross-domain समर्थयति तथा च अधिकं सुरक्षिता अस्ति यतोहि Token इत्येतत् एन्क्रिप्टेड् कर्तुं शक्यते ।
लाभाः : क्रॉस्-डोमेन् समर्थयति, टोकनं संचरणार्थं एन्क्रिप्ट् कर्तुं शक्यते, सुरक्षां सुदृढं करोति, टोकनं अफलाइनरूपेण संग्रहीतुं शक्यते, सर्वरस्य भारं न्यूनीकरोति;
हानिः : टोकनस्य वैधताकालः सुरक्षा च सम्यक् प्रबन्धयितुं आवश्यकं भवति यत् यदि JWT अतीव दीर्घः भवति तर्हि कार्यप्रदर्शनं प्रभावितं कर्तुं शक्नोति;
केन्द्रीकृतप्रमाणीकरणसेवा एकस्य प्रवेशबिन्दुरूपेण कार्यं करोति तथा च सर्वे अनुप्रयोगाः प्रमाणीकरणार्थं तस्मिन् अवलम्बन्ते ।
उपयोक्ता CAS/SAML सर्वरे प्रवेशं कृत्वा, CAS/SAML सर्वरः एकं टिकटं वा Assertion वा जनयिष्यति, ततः अनुप्रयोगं CAS/SAML सर्वरेण सह संवादं कर्तुं एतस्य टिकटस्य अथवा Assertion इत्यस्य उपयोगं करिष्यति यत्... उपयोक्तुः परिचयः ।
CAS तथा SAML इति द्वौ व्यापकतया प्रयुक्तौ केन्द्रीकृतप्रमाणीकरणप्रोटोकॉलौ स्तः ।
लाभाः : मानकीकृतं SSO समाधानं प्रदाति, यत् एकीकृत्य विविधं अनुप्रयोगं सेवां च समर्थयितुं समर्थः भवति;
हानिः : केन्द्रीकृतसेवाः विफलतायाः एकबिन्दवः भवितुम् अर्हन्ति, विन्यासः, अनुरक्षणं च जटिलं भवति;
साझासत्रभण्डारणस्य (यथा Redis, Memcached) उपयोगेन सर्वे अनुप्रयोगाः समानं सत्रभण्डारणं प्राप्तुं शक्नुवन्ति ।
उपयोक्ता कस्मिन् अपि अनुप्रयोगे प्रवेशं कृत्वा सत्रसूचना साझाभण्डारणस्थाने लिखिता भवति, अन्ये अनुप्रयोगाः च एतत् साझासत्रं पठित्वा उपयोक्तृस्थितिं निर्धारयितुं शक्नुवन्ति
लाभाः : अनुप्रयोगस्य मापनीयता उपलब्धता च उन्नता, सत्रदत्तांशं क्लस्टरमध्ये साझां कर्तुं शक्यते ।
हानिः : साझाभण्डारणप्रणालीषु वर्धिता निर्भरता, भण्डारणप्रणालीविफलता सम्पूर्णं SSO प्रक्रियां प्रभावितं करिष्यति।
LDAP इत्यस्य उपयोगः संजाले उपयोक्तृसमूहसूचनाः संग्रहीतुं पुनः प्राप्तुं च भवति, SSO समर्थयति ।
अनुप्रयोगः LDAP सर्वरं पृच्छन् उपयोक्तुः परिचयं सत्यापयति, प्रत्येकस्य अनुप्रयोगस्य उपयोक्तृसूचनाः पृथक् परिपालयितुं आवश्यकतां परिहरति ।
लाभाः : उपयोक्तृसूचनाः प्रबन्धयितुं प्रश्नं कर्तुं च सुलभं, बृहत् उद्यमवातावरणानां कृते उपयुक्तम्।
हानिः : विन्यस्तुं परिपालनं च तुल्यकालिकरूपेण जटिलं, लघु-अस्थायी-परियोजनानां कृते उपयुक्तं न भवति ।
OAuth 2.0 एकः प्राधिकरणरूपरेखा अस्ति OpenID Connect (OIDC) OAuth 2.0 इत्यस्य उपरि निर्मितम् अस्ति तथा च प्रमाणीकरणकार्यं प्रदाति ।
उपयोक्ता प्राधिकरणसर्वरमध्ये प्रवेशं कृत्वा प्राधिकरणसर्वरः क्लायन्ट्-अनुप्रयोगाय टोकनं निर्गच्छति, अनुप्रयोगः च एतान् टोकान्-उपयोगं संसाधनसर्वर-प्रवेशार्थं वा उपयोक्तुः परिचयस्य पुष्ट्यर्थं वा करोति
लाभाः : मानकीकृतं अन्तरफलकं, तृतीयपक्षीय-अनुप्रयोगानाम् एकीकरणाय सुलभं बहुविध-प्राधिकरण-विधानानां समर्थनं करोति;
हानिः : कार्यान्वयनविवरणानि बहवः सन्ति, सुरक्षापरिहाराः च सावधानीपूर्वकं परिकल्पयितुं आवश्यकाः सन्ति ।
Kerberos एकः संजालप्रमाणीकरणप्रोटोकॉलः अस्ति, यः विशेषतया उद्यमस्य आन्तरिकजालवातावरणानां कृते उपयुक्तः अस्ति तथा च SSO समर्थयति ।
Kerberos उपयोक्तृणां सेवानां च प्रमाणीकरणाय टिकट (Ticket) तन्त्रस्य उपयोगं करोति, प्रवेशानन्तरं उपयोक्ता टिकटस्य श्रृङ्खलां प्राप्स्यति, यस्य उपयोगेन पुनः गुप्तशब्दं प्रविष्टुं न प्रवृत्ताः भवेयुः
लाभाः : उच्चसुरक्षा, बृहत् उद्यमस्य आन्तरिकजालस्य कृते उपयुक्ता बहुप्रमाणीकरणतन्त्रस्य समर्थनं करोति;
हानिः : जटिलविन्यासः उच्चः अनुरक्षणव्ययः च आन्तरिकजालपर्यन्तं सीमितः अस्ति तथा च अन्तर्जालवातावरणानां कृते उपयुक्तः नास्ति ।
सः ३० वर्षाणाम् अधिकं कालात् प्रौद्योगिक्याः शोधकार्यं कर्तुं समर्पितः अस्ति, तथा च जावा, लिनक्स, जावास्क्रिप्ट्, php, css इत्यादिषु विविधभाषासु प्रवीणः अस्ति, मुक्तस्रोतक्षेत्रे सः बहु योगदानं कृतवान् अस्ति developer documentation station भविष्ये सन्दर्भार्थं प्रौद्योगिकीविकासे केचन विषयाः साझां कर्तुं सर्वे तत् पश्यन्तु
