SSO (Single Sign On) là cơ chế đăng nhập một lần nhưng có thể sử dụng khắp mọi nơi, tương tự như bạn chỉ cần 1 chìa khóa thông minh có thể mở cửa tất cả các phòng trong biệt thự của bạn. SSO có trong nhiều hệ thống ứng dụng. Người dùng chỉ cần đăng nhập một lần để truy cập vào tất cả các hệ thống ứng dụng đáng tin cậy lẫn nhau. Nó bao gồm một cơ chế có thể ánh xạ thông tin đăng nhập chính này với các ứng dụng khác để đăng nhập cùng một người dùng. 

SSO là gì?

SSO là viết tắt của Single Sign On, có nghĩa là bạn có thể đăng nhập vào một hệ thống trong một nhóm ứng dụng đa hệ thống (google, youtube, console...) và bạn có thể nhận ủy quyền trong tất cả các hệ thống khác mà không cần đăng nhập lại. SSO thường yêu cầu một trung tâm xác thực độc lập như passport chẳng hạn. Giống như đi máy bay vậy tất cả thông tin đăng nhập vào hệ thống con (an ninh, hành lý...) phải thông qua hộ chiếu. Bản thân hệ thống con sẽ không tham gia vào hoạt động đăng nhập. Sau khi hệ thống đăng nhập thành công, hộ chiếu sẽ cấp Token (mã thông báo) cho mỗi hệ thống con. Các hệ thống con có thể giữ các Token để có được các tài nguyên được bảo vệ của riêng chúng.

SSO giống như một chiếc chìa khóa thông minh

Đúng vậy. Bạn đã bao giờ cầm trong tay chìa khóa thông minh của ô tô hay xe máy chưa? Chỉ cần smartkey là bạn có thể mở cửa xe và cốp xe, tự động khóa xe, khởi động xe và thậm chí chống trộm nữa.

SSO ngày nay không chỉ dừng lại ở chức năng ban đầu là đăng nhập một lần, mà còn được mở rộng ra các chức năng thông minh khác như truy cập một số vùng tài nguyên dữ liệu, trao đổi dữ liệu... Thí dụ ứng dụng Web của bạn tích hợp tài khoản Facebook, cho phép người dùng dùng chính tài khoản facebook của họ để đăng nhập vào Web của bạn, và cũng từ Web của bạn có thể post dữ liệu lên thẳng Facebook mà không cần chuyển qua Facebook. Thật tiện lợi phải không?

SSO cũng giống như một thẻ chip, nơi lưu trữ thông tin về định danh và các quyền mà bạn có

Ưu và nhược điểm của SSO
Single Sign-On có nhiều ưu điểm:

• Giảm số lượng tên đăng nhập (username) và mật khẩu (password) mà người dùng cần phải ghi nhớ.
• Giảm số lần phải nhập thông tin tên đăng nhập và mật khẩu.
• Những rủi ro về việc lộ thông tin người dùng khi đăng nhập nhiều lần cũng được tiết chế lại.
• Là loại phần mềm trung gian đặc biệt giúp kết nối các ứng dụng trong cùng hệ sinh thái. Ví dụ phần mềm Cổng thông tin và Dịch vụ Công của một Bộ sẽ sử dụng danh mục tài khoản người dùng của Bộ.

Tất nhiên không một công cụ nào là hoàn hảo, ngoài những lợi ích SSO cũng có một vài hạn chế như:

• Phát sinh thêm các chi phí phát triển khi thông qua server bên thứ ba. Thương SSO có kích thước tương đương 1 sub-module, nhưng trong thực tế SSO có thể là 1 module rất lớn bao gồm quản lý toàn bộ quyền hạn truy cập và cấp phát tài nguyên.
• Có thể phải phụ thuộc vào bên cung cấp dịch vụ SSO.

Những lợi ích khác mà SSO đem lại

Trải nghiệm đăng nhập được hợp lý hóa Mang tới trải nghiệm đăng nhập vượt trội bằng cách giảm hoặc loại bỏ lời nhắc đăng nhập.

Tăng năng suất cho nhân viên Đơn giản hóa việc truy nhập và khám phá ứng dụng với trải nghiệm cho chạy ứng dụng tập trung, chỉ cần một lần bấm.

Bảo mật nâng cao Giảm việc tái sử dụng tên người dùng và mật khẩu trong các ứng dụng nhằm giúp giảm thiểu nguy cơ xảy ra vi phạm.

Tăng hiệu quả CNTT Quản lý tài khoản người dùng tập trung và tự động thêm hoặc loại bỏ quyền truy nhập người dùng trong các ứng dụng dựa trên vai trò hoặc tư cách thành viên nhóm.

 

Trên đây là những kiến thức giải đáp về SSO là gì và những ưu, nhược điểm của "phần mềm đặc biệt" này. Hy vọng qua bài viết này bạn có thêm thông tin để hoàn chỉnh thiết kế hệ sinh thái phần mềm của doanh nghiệp mà bạn đang công tác. Để được hỗ trợ sâu rộng về triển khai thực tế, hãy liên hệ chúng tôi cập nhật thêm về các hướng dẫn cụ thể

Phạm Đình Trường
TIGO Solutions