Все переводы
Материал из SmartPlayer
Введите имя сообщения для показа всех доступных переводов.
Найдено 2 перевода.
Сообщение | Текущий текст |
---|---|
ист. английский (en) | == '''All about SSO:''' == '''SSO (Single Sign-On)''' — is an authentication system that allows a user to log into multiple applications or services using a single set of credentials (usually a login and password). It simplifies the login process, reduces the number of passwords a user needs to remember, and enhances security by reducing risks associated with data breaches. === '''How SSO Works''' === SSO establishes a connection between an application and an external service provider, sometimes referred to as a user identifier (IdP). This linking is done through a series of authentication, verification, and binding actions between the application and the central SSO service. These are the key elements of the SSO system.<br> === '''Central SSO Service''' === This service is primary for applications when a user attempts to log in. When an anonymous user tries to gain access, the application directs them to the SSO service. After authentication, the service returns the user to the requested application. This typically takes place on a dedicated SSO policy server.<br> === '''SSO Token''' === The SSO token is an electronic document containing data that identifies the user, such as a username or email. When a user requests access, the application and the SSO service exchange this token to validate the user.<br> === '''SSO Mechanism''' === When a user accesses an application, they initiate the creation of an SSO token, which is sent to the SSO service for verification. The service determines if the authentication process has previously been completed for this user. If the procedure was successful, the service confirms access for the application.<br><br> If the user does not have an account, the SSO service redirects them to the main login page, prompting them to enter their username and password. After verifying the credentials, the service sends a positive response to the application.<br><br> Otherwise, an error notification appears, and the user is asked to try again. Multiple failed attempts may lead to temporary access suspension to the service. === '''SSO Protocols''' === SSO employs various protocols and standards to verify and authenticate users' credentials. [[File:Виды протоколов.png|thumb|right| Main types of security protocols SSO|300px]] The primary ones are outlined below:<br> # SAML - a protocol for exchanging authentication information with an SSO service. Based on XML, it ensures high security as applications do not store user credentials. # OAuth - an open standard allowing applications to access user data without transferring the password. It operates through API, establishing trust relationships between applications. # OIDC - an approach where one set of credentials provides access to various sites. The service provider performs authentication, and applications request additional data to verify the user. # Kerberos - an authentication system based on "tickets", protecting network participants' identities through cryptography. {{Note|The SmartPlayer development team uses the SAML protocol for configuration'''SAML'''|warn}} |
ист. русский (ru) | == '''Все об SSO''' == '''SSO (Single Sign-On)''' — это система аутентификации, позволяющая пользователю входить в несколько приложений или сервисов с использованием единственных учетных данных (обычно логина и пароля). Это упрощает процесс входа, сокращает количество паролей, которые пользователю нужно запоминать, и повышает уровень безопасности, уменьшая риски, связанные с утечкой данных. === '''Функционирование SSO''' === SSO создает соединение между программой и внешним сервис-поставщиком, иногда называемым идентификатором пользователя (IdP). Это связывание осуществляется через последовательность действий по аутентификации, подтверждению и связке между программой и центральной службой SSO. Это ключевые элементы системы SSO.<br> === '''Центральная служба SSO''' === Эта служба является главной для приложений при попытке пользователя войти в систему. Когда анонимный пользователь пытается получить доступ, программа направляет его к службе SSO. После аутентификации служба возвращает пользователя к запрашиваемой программе. Обычно это происходит на специализированном сервере политик SSO.<br> === '''Токен для SSO''' === Токен SSO представляет собой электронный документ с данными, идентифицирующими пользователя, например, логин или e-mail. При запросе пользователя на доступ, программа и сервис SSO обмениваются данным токеном для подтверждения пользователя.<br> === '''Механизм SSO:''' === Пользователь, обращаясь к программе, инициирует создание SSO-токена, который направляется для проверки в службу SSO. Сервис определяет, проходил ли ранее процесс аутентификации для этого пользователя. Если процедура была успешной, служба подтверждает доступ для программы.<br><br> Если у пользователя нет учетной записи, служба SSO направляет его к главной странице входа, предлагая ввести логин и пароль. После проверки учетных данных служба отправляет положительный отклик программе.<br><br> В противном случае появляется уведомление об ошибке, и пользователь должен попробовать снова. Несколько неудачных попыток могут привести к временной блокировке доступа к службе. === '''Виды протоколов SSO''' === SSO использует различные протоколы и стандарты для проверки и аутентификации учётных данных пользователей. [[File:Виды протоколов.png|thumb|right| Основные виды защитных протоколов SSO|300px]] Ниже будут прописаны основные из них:<br> # SAML - протокол обмена информацией об аутентификации с SSO сервисом. Основан на XML, обеспечивает высокую безопасность, так как приложения не сохраняют учетные данные пользователей. # OAuth - открытый стандарт, позволяющий приложениям обращаться к данным пользователя без передачи пароля. Работает через API, устанавливая доверительные отношения между приложениями. # OIDC - подход, где одни учетные данные дают доступ к разным сайтам. Поставщик услуг осуществляет проверку подлинности, а приложения запрашивают дополнительные данные для проверки пользователя. # Kerberos - cистема аутентификации на основе "билетов", защищающая личность участников сети с помощью криптографии. {{Note|Команда разработчиком SmartPlayer использует для настройки протокол '''SAML'''|warn}} |