Please enable JavaScript.
Coggle requires JavaScript to display documents.
SSO Lez. 7 - Coggle Diagram
SSO
Lez. 7
Modelli
Centralizzato
Unica entità gestisce
identità e servizi
AAA e IAM
Federato
Autenticazione una
per tutti
Ognuno gestisce i
dati indipendentemente
Applica proprie
autorizzazioni
Cooperativo
Dati utenti su IP
(anche più di uno)
Regole singolo
servizio
Entità
IP
Fornitori
servizio
Applicano proprie
autorizzazioni
Tecnologie
SAML
Security Assertion
and Markup Language
Standard Xml
Browser (HTTP)
Web service (SOAP)
Web SSO
Circle of
trust
Attacchi
Phishing
Mitm
Xml signature
Intranet
OAUTH
Http
Insieme di
protocolli
Gestisce autorizzazioni
Non implementa
sicurezza
Access token
No condivisione
credenziali
Condivisione
informazioni utente
Accesso a risorse
ma non a dati account
Gestite da un
service provider
Mobile
OPEN ID
Unico
Uri Id
IP
Utente
Social SSO
Usare credenziali
di altro servizio
(es. Google, Fb, ...)
Phishing
Alternativa a
Saml
Vantaggi
Riduce complessità
gestione psw
Semplifica accesso
utenti
Svantaggi
Single point
of failure
Elevato numero
identità concentrate
Proprietà di
un sistema
Una procedura
tante risorse