Baca dalam bahasa Inggris

Bagikan melalui


Memahami SSO

Untuk memahami Akses Menyeluruh Enterprise, berguna untuk melihat tiga jenis layanan single Sign-On yang tersedia saat ini: Windows terintegrasi, ekstranet, dan intranet. Ini dijelaskan di bawah ini, dengan Sign-On Tunggal Perusahaan termasuk dalam kategori ketiga.

Sign-On Tunggal Terintegrasi Windows

Layanan ini memungkinkan Anda untuk terhubung ke beberapa aplikasi dalam jaringan Anda yang menggunakan mekanisme autentikasi umum. Layanan ini meminta dan memverifikasi kredensial Anda setelah masuk ke jaringan, dan menggunakan kredensial Anda untuk menentukan tindakan yang dapat Anda lakukan berdasarkan hak pengguna Anda. Misalnya, jika aplikasi terintegrasi menggunakan Kerberos, setelah sistem mengautentikasi kredensial pengguna, Anda dapat mengakses sumber daya apa pun di jaringan yang terintegrasi dengan Kerberos.

Extranet Single Sign-On (Web SSO)

Layanan ini memungkinkan Anda mengakses sumber daya melalui Internet dengan menggunakan satu set kredensial pengguna. Pengguna menyediakan sekumpulan kredensial untuk masuk ke situs Web lain yang termasuk dalam organisasi yang berbeda. Contoh jenis single Sign-On ini adalah Windows Live ID untuk aplikasi berbasis konsumen. Untuk skenario federasi, Microsoft Active Directory Federation Services mengaktifkan SSO Web.

Server-Based Intranet Single Sign-On

Layanan ini memungkinkan Anda untuk mengintegrasikan beberapa aplikasi dan sistem heterogen dalam lingkungan perusahaan. Aplikasi dan sistem ini mungkin tidak menggunakan autentikasi umum. Setiap aplikasi memiliki penyimpanan direktori penggunanya sendiri. Misalnya, dalam organisasi, Windows menggunakan layanan direktori Direktori Aktif untuk mengautentikasi pengguna, dan mainframe menggunakan Fasilitas Access Control Sumber Daya (RACF) IBM untuk mengautentikasi pengguna yang sama. Dalam perusahaan, aplikasi middleware mengintegrasikan aplikasi front-end dan back-end. Enterprise Single Sign-On memungkinkan pengguna di perusahaan untuk terhubung ke ujung depan dan ujung belakang sambil hanya menggunakan satu set kredensial. Ini memungkinkan Sign-On Tunggal yang Dimulai Windows (di mana permintaan awal dibuat dari lingkungan domain Windows) dan Host Initiated Single Sign-On (di mana permintaan awal dibuat dari lingkungan domain non-Windows) untuk mengakses sumber daya di domain Windows.

Selain itu, Sinkronisasi Kata Sandi menyederhanakan administrasi database SSO, dan menjaga kata sandi tetap sinkron di seluruh direktori pengguna. Ini dilakukan melalui penggunaan adaptor sinkronisasi kata sandi, yang dapat Anda konfigurasi dan kelola menggunakan alat Sinkronisasi Kata Sandi.

Sistem Sign-On Tunggal Perusahaan

Enterprise Single Sign-On (SSO) menyediakan layanan untuk menyimpan dan mengirimkan kredensial pengguna terenkripsi di seluruh batas lokal dan jaringan, termasuk batas domain. SSO menyimpan kredensial dalam database SSO. Karena SSO menyediakan solusi akses menyeluruh generik, aplikasi middleware dan adaptor kustom dapat memanfaatkan SSO untuk menyimpan dan mengirimkan kredensial pengguna dengan aman di seluruh lingkungan. Pengguna akhir tidak perlu mengingat kredensial yang berbeda untuk aplikasi yang berbeda.

Sistem Single Sign-On terdiri dari database SSO, server rahasia master, dan satu atau beberapa server Single Sign-On.

Sistem SSO berisi aplikasi afiliasi yang didefinisikan administrator. Aplikasi afiliasi adalah entitas logis yang mewakili sistem atau sub-sistem seperti host, sistem back-end, atau aplikasi lini bisnis yang Anda sambungkan menggunakan Enterprise Single Sign-On. Setiap aplikasi afiliasi memiliki beberapa pemetaan pengguna; misalnya, ia memiliki pemetaan antara kredensial untuk pengguna di Direktori Aktif dan kredensial RACF yang sesuai.

Database SSO adalah database SQL Server yang menyimpan informasi tentang aplikasi afiliasi, serta semua kredensial pengguna terenkripsi ke semua aplikasi afiliasi.

Server rahasia utama adalah server Enterprise Single Sign-On yang menyimpan rahasia utama. Semua server Single Sign-On lainnya dalam sistem mendapatkan rahasia utama dari server rahasia master.

Sistem SSO juga berisi satu atau beberapa Server SSO. Server ini melakukan pemetaan antara kredensial Windows dan back-end, mencari kredensial di database SSO, dan administrator menggunakannya untuk mempertahankan sistem SSO.

Catatan

Anda hanya dapat memiliki satu server rahasia master dan hanya satu database SSO di sistem SSO Anda. Database SSO dapat jarak jauh ke server rahasia master.

Di Bagian Ini