bpm'online sales commerce
PDF

Основные определения технологии единого входа

Single Sign-On, SSO, технология единого входа — технология контроля доступа, обеспечивающая идентификацию пользователя с помощью единого ресурса. Технология включает в себя методы Single Sign-On, Single Sign-Off (Single Log Out), Just-In-Time Provisioning.

Single Sign-On — метод, позволяющий пользователю получить доступ ко многим ресурсам, выполнив авторизацию в одном из них.

Single Sign-Off (Signle Log Out) — обратный метод, прекращающий доступ пользователя к ресурсам после выполнения выхода из одного из ресурсов.

Just-In-Time Provisioning — создание учетной записи, если она отсутствует в целевом приложении.

Провайдер идентификации (Identity provider) — сервис, который выполняет проверку подлинности пользователя на основании своей контактной книги (Directory) или обращается к выделенному сервису. Система bpm’online поддерживает SAML 2.0 протокол, благодаря чему возможно подключение любого провайдера идентификации, совместимого с SAML 2.0.

Поставщик сервиса (Service Provider) — сервис или система, ресурсы которой запрашивает пользователь.

Ресурс — информация, которую запрашивает пользователь у провайдера сервиса.

User Agent — пользовательская среда, браузер или другое клиентское приложение на устройстве пользователя.

Аутентификация — процесс проверки подлинности пользователя.

Авторизация — процесс проверки разрешения на выполнение действия, операции.

Federated SSO — схема аутентификации, при которой поставщик сервиса выполняет переадресацию пользователя к провайдеру идентификации, не получая учетные данные пользователя.

Смотрите также

Как использовать технологию Single Sign-On

Как настроить Single Sign-On

Был ли данный материал полезен?

Как можно улучшить эту статью?