Sự ngày càng quan trọng của việc xác thực Single Sign-on (SSO) không thể phủ nhận. Trong thời đại hiện nay, đa số các trang web đòi hỏi người dùng phải đăng nhập trước khi có thể truy cập nội dung và chức năng của chúng. Với sự gia tăng không ngừng của số lượng trang web và dịch vụ, việc triển khai một hệ thống đăng nhập tập trung trở nên hết sức cần thiết, và SSO chính là giải pháp được phát triển để hỗ trợ nhiệm vụ này. Để hiểu rõ hơn về SSO, cũng như đánh giá ưu và nhược điểm của nó, mời bạn tham khảo chi tiết trong bài viết dưới đây!
SSO là gì, công cụ này có những ưu nhược điểm gì?
Single Sign-on hay SSO là gì?
Như đã được đề cập trước đó, ngày nay, việc yêu cầu đăng nhập trước khi truy cập nội dung trên các trang web là rất phổ biến. Điều này dẫn đến việc tăng số lượng tài khoản người dùng theo đó. Đối diện với việc sử dụng nhiều dịch vụ trực tuyến khác nhau, người dùng phải quản lý hàng loạt thông tin đăng nhập như tên người dùng và mật khẩu. Việc nhớ tất cả thông tin cơ bản này trở nên khó khăn và làm cho người dùng cảm thấy bối rối.
Nếu bạn tưởng tượng việc đăng nhập vào 10 tài khoản khác nhau với cùng một tên đăng nhập và mật khẩu, bạn vẫn phải thực hiện 10 lần đăng nhập riêng biệt. Nếu bạn là một nhà phát triển và muốn tạo ra tính năng để tài khoản đăng nhập vào domain X cũng sẽ tự động đăng nhập vào domain Y, thì tình huống này càng làm tăng khả năng gặp phải khó khăn.
Đó là lý do SSO (Single Sign-On) ra đời. SSO, như tên gọi của nó, là một cơ chế cho phép người sử dụng truy cập vào nhiều trang web hoặc ứng dụng khác nhau chỉ bằng một lần đăng nhập. Một khi người dùng đã đăng nhập thành công trên trang web X, họ cũng sẽ tự động đăng nhập vào trang web Y mà không cần phải thực hiện lại quy trình đăng nhập.
Ưu và nhược điểm của SSO
Một vài ưu điểm có thể kể đến của Single Sign-On là:
- Giảm số lượng tên đăng nhập (username) và mật khẩu (password) mà người dùng cần phải ghi nhớ.
- Giảm số lần phải nhập thông tin tên đăng nhập và mật khẩu.
- Những rủi ro về việc lộ thông tin người dùng khi đăng nhập nhiều lần cũng được tiết chế lại.
Tất nhiên không một công cụ nào có là hoàn hảo, ngoài những lợi ích SSO cũng có một vài hạn chế không thể chối bỏ như:
- Phát sinh thêm các chi phí phát triển khi thông qua server bên thứ ba.
- Phải phụ thuộc vào bên cung cấp dịch vụ SSO.
SSO giúp làm giảm số lần đăng nhập thông tin
Cơ chế hoạt động của SSO là gì
Hệ thống nhận dạng liên kết
Hệ thống nhận dạng liên kết là nơi tập trung là liên kết những thông tin của người dùng lại với nhau. Có 4 tiêu chí để cấu thành nên hệ thống nhận dạng liên kết.
- Xác thực (Authentication): đây là bước để xác minh danh tính của người sử dụng thông qua việc kiểm tra các thông tin đăng nhập.
- Phân quyền (Authorization): sau khi đã xác thực và lấy danh tính xong, SSO sẽ dựa vào đó để kiểm tra các quyền truy cập của người sử dụng.
- Trao đổi thông tin người dùng (User attributes exchange): những thông tin người dùng như họ, tên, quê quán,… sẽ dễ bị trùng lặp. Chính vì vậy các hệ thống con cần những thông tin này và phải lưu trữ chúng. Những thông tin này sau khi được thu thập sẽ được tổng hợp lại và trao đổi với hệ thống con.
- Quản lý người dùng (User management): quản trị viên của trang web có quyền quản lý người dùng thông qua các hoạt động trên hệ thống con như thêm mới, chỉnh sửa và xóa.
Single Sign-On là một phần của hệ thống nhận dạng liên kết, do đó nó có mối liên quan chặt chẽ với việc xác nhận thông tin của người sử dụng. SSO sẽ định danh người dùng và chia sẻ những thông tin đã được định danh với các hệ thống con.
Hệ thống nhận dạng liên kết gồm xác thực, phân quyền, trao đổi thông tin và quản lý người dùng
Cơ chế hoạt động
Bạn băn khoăn về cách Single sign-on (SSO) hoạt động? Khi bạn đăng nhập vào trang web X, thông tin đăng nhập của bạn sẽ được lưu trữ trong cookie của domain X. Việc đọc cookie này từ domain Y khiến nhiều người nghĩ rằng nó là khả năng khó xảy ra, vì các trình duyệt hiện đại thường chỉ cho phép truy cập vào cookie mà chúng tạo ra.
SSO giải quyết vấn đề này bằng cách chia sẻ thông tin cookie giữa các domain của các trang web. SSO sử dụng nhiều giao thức và cơ chế chia sẻ khác nhau để tạo ra một domain trung tâm. Từ domain trung tâm này, thông tin cookie của các trang web sẽ được chia sẻ đến các domain con.
Một ví dụ cụ thể có thể giúp bạn hiểu rõ hơn. Domain trung tâm có thể tạo ra một “json web token (jwt)” và mã hóa nó. Khi bạn truy cập các trang web thuộc domain con, bạn sẽ được chuyển đến domain trung tâm, nơi token sẽ được truy xuất, giải mã và sau đó lưu trữ trong trình duyệt. Khi bạn muốn truy cập các domain con khác, quá trình này sẽ được lặp lại, nhưng lần này không cần phải đăng nhập lại do đã có token từ trước.
Cơ chế hoạt động của Single Sign-On
Social login
Single Sign-On (SSO) có thể được thấy trong hình thức của Social Login, nơi người dùng có thể truy cập các dịch vụ bên thứ ba thông qua tài khoản mạng xã hội như Facebook, Google, Twitter, Linkedin, và nhiều hệ thống khác. Thay vì tạo tài khoản mới, họ có thể sử dụng thông tin đăng nhập từ các mạng xã hội để đăng ký và đăng nhập vào các server khác nhau. Trong trường hợp này, domain trung tâm sẽ là domain của các mạng xã hội đó.
Với sự phổ biến ngày càng tăng của các hệ thống phân tán, vấn đề xác thực thông tin trở thành một khía cạnh quan trọng. SSO đã đóng vai trò quan trọng trong việc giải quyết vấn đề quản lý số lượng người dùng ngày càng gia tăng trên nhiều ứng dụng và dịch vụ. Các framework như OpenID Connect và dịch vụ như Auth0 đã đơn giản hóa quá trình tích hợp SSO vào cả các ứng dụng hiện tại và mới tạo. Nếu bạn đang cần triển khai xác thực cho ứng dụng hoặc dịch vụ của mình, việc tích hợp SSO là một lựa chọn đáng xem xét.
Trên đây là một số thông tin giải đáp về SSO và những ưu, nhược điểm của nó. Hy vọng bài viết đã mang lại cho bạn kiến thức hữu ích. Hãy chia sẻ nó để lan truyền thông tin hữu ích đến nhiều người hơn nhé!
