Dùng một chìa khóa để mở tất cả các phòng hoặc dùng một mật khẩu cho nhiều tài khoản vừa có lợi vừa có hại. SSO cũng vậy.
Tuy nhiên, việc cấu hình SSO để giúp bạn đăng nhập sẽ phức tạp và hạn chế tối đa rủi ro về dữ liệu.
Tìm hiểu chi tiết SSO là gì và mối tương quan với email doanh nghiệp.
Nội dung chính
1. Single Sign-On là gì?
Single Sign-On (SSO) hay đăng nhập một lần công nghệ giúp người dùng chỉ cần một lần cung cấp thông tin đăng nhập và xác thực để có thể vào được nhiều ứng dụng.
SSO có thể được sử dụng bởi các doanh nghiệp, tổ chức nhỏ hơn và cá nhân để dễ dàng quản lý các tên người dùng và mật khẩu khác nhau.
Ví dụ về Single Sign-On để bạn dễ hình dung nhất. Khi vào một khu trò chơi, bạn chỉ cần mua vé 1 lần. Bạn chỉ cần đưa ra vé đã mua khi đến các khu vực trò chơi được sử dụng trong vé thay vì phải mua nhiều lần vé và trả tiền nhiều lần. SSO gần giống như vậy.
2. Cách Single Sign-On hoạt động
Luồng đăng nhập của người dùng thường diễn tiến như thế này:
Bước 1: Người dùng duyệt ứng dụng hoặc trang web mà họ muốn truy cập, hay còn gọi là Nhà cung cấp dịch vụ.
Bước 2: Nhà cung cấp dịch vụ gửi mã thông báo chứa một số thông tin về người dùng, như địa chỉ email đến hệ thống SSO, hay còn gọi là Nhà cung cấp danh tính, như một phần của yêu cầu xác thực người dùng.
Bước 3: Nhà cung cấp danh tính sẽ kiểm tra xem liệu người dùng đã được xác thực chưa. Nếu đã có, Nhà cung cấp sẽ cấp cho người dùng quyền truy cập vào ứng dụng Nhà cung cấp dịch vụ và chuyển sang Bước 5.
Bước 4: Nếu người dùng chưa đăng nhập, họ sẽ được nhắc đăng nhập bằng cách cung cấp thông tin đăng nhập theo yêu cầu của Nhà cung cấp danh tính. Đây có thể đơn giản là tên người dùng và mật khẩu hoặc nó có thể bao gồm một số hình thức xác thực khác như Mật khẩu dùng một lần (OTP) .
Bước 5: Sau khi Nhà cung cấp danh tính xác thực thông tin, nó sẽ gửi lại mã thông báo cho Nhà cung cấp dịch vụ xác nhận xác thực thành công.
Bước 6: Mã thông báo này được chuyển qua trình duyệt của người dùng đến Nhà cung cấp dịch vụ.
Bước 7: Mã thông báo mà Nhà cung cấp dịch vụ nhận được được xác thực theo mối quan hệ tin cậy đã được thiết lập giữa Nhà cung cấp dịch vụ và Nhà cung cấp danh tính trong quá trình cấu hình ban đầu.
Bước 8: Người dùng được cấp quyền truy cập vào Nhà cung cấp dịch vụ.
Khi người dùng cố gắng truy cập một trang web khác, trang web mới sẽ phải có mối quan hệ tin cậy tương tự được định cấu hình với giải pháp SSO và quy trình xác thực sẽ thực hiện theo các bước tương tự.
>> S/MIME là gì? Tại sao không nên tự cài đặt S/MIME
3. Ưu điểm của SSO
Ngoài việc đơn giản và thuận tiện hơn cho người dùng, SSO được nhiều người coi là giải pháp an toàn khi đăng nhập.
Có lẽ bạn sẽ thắc mắc: “Làm thế nào để đăng nhập một lần bằng một mật khẩu, thay vì nhiều lần với nhiều mật khẩu, lại an toàn hơn?”
Dưới đây là lý do:
3.1 Mật khẩu mạnh hơn
Vì người dùng chỉ phải sử dụng một mật khẩu, SSO giúp họ dễ dàng tạo, ghi nhớ và sử dụng mật khẩu mạnh hơn. Thực tế đã cho thấy, hầu hết người dùng sử dụng mật khẩu mạnh hơn với SSO.
3.2 Không lặp lại mật khẩu
Việc phải nhớ nhiều tài khoản và mật khẩu cho nhiều ứng dụng khác nhau, thật sự rất mệt mỏi.
Thêm nữa, sử dụng cùng một mật khẩu cho nhiều dịch vụ là một rủi ro bảo mật rất lớn. Nếu cơ sở dữ liệu mật khẩu của dịch vụ đó bị xâm phạm, kẻ tấn công có thể sử dụng mật khẩu để hack các dịch vụ khác.
SSO loại bỏ trường hợp này bằng cách giảm tất cả các lần đăng nhập xuống một lần đăng nhập.
3.3 Thực thi chính sách mật khẩu tốt hơn
SSO sẽ cung cấp cách thức để các nhóm CNTT dễ dàng thực thi các quy tắc bảo mật mật khẩu.
Ví dụ, một số công ty yêu cầu người dùng đặt lại mật khẩu của họ theo định kỳ. Với SSO, việc đặt lại mật khẩu dễ thực hiện hơn: thay vì đặt lại mật khẩu liên tục trên một số ứng dụng và dịch vụ khác nhau, người dùng chỉ cần đặt lại một mật khẩu.
3.4 Xác thực đa yếu tố
Xác thực đa yếu tố (hay MFA) là việc sử dụng nhiều hơn một yếu tố nhận dạng để xác thực người dùng.
Ví dụ: ngoài việc nhập tên người dùng và mật khẩu, người dùng có thể phải nhập mã được gửi về điện thoại của họ.
MFA an toàn hơn nhiều so với việc chỉ dựa vào mật khẩu. SSO giúp bạn có thể kích hoạt MFA tại một điểm duy nhất thay vì phải kích hoạt nó cho ba, bốn hoặc vài chục ứng dụng, điều này có thể không khả thi.
3.5 Áp dụng chính sách nhập lại mật khẩu từ một nơi
Quản trị viên có thể thực thi nhập lại thông tin đăng nhập sau một khoảng thời gian nhất định để đảm bảo rằng cùng một người dùng vẫn hoạt động trên thiết bị đã đăng nhập.
Với SSO, họ có một vị trí trung tâm để thực hiện việc này cho tất cả các ứng dụng nội bộ, thay vì phải thực thi nó trên nhiều ứng dụng khác nhau, điều mà một số ứng dụng có thể không hỗ trợ.
3.6 Quản lý thông tin xác thực nội bộ thay vì lưu trữ bên ngoài
Thông thường, mật khẩu người dùng được lưu trữ từ xa theo cách không được quản lý bởi các ứng dụng và dịch vụ có thể tuân theo hoặc có thể không tuân theo các phương pháp bảo mật tốt nhất. Tuy nhiên, với SSO, chúng được lưu trữ nội bộ trong môi trường mà nhóm CNTT của bạn có nhiều quyền kiểm soát hơn.
3.7 Ít lãng phí thời gian cho việc khôi phục mật khẩu
Ngoài những lợi ích bảo mật trên, SSO cũng cắt giảm thời gian lãng phí cho các nhóm nội bộ. Đội CNTT sẽ dành ít thời gian hơn để giúp người dùng khôi phục hoặc đặt lại mật khẩu của họ cho hàng chục ứng dụng và người dùng sẽ mất ít thời gian hơn khi đăng nhập vào các ứng dụng khác nhau để thực hiện công việc của họ. Điều này có khả năng tăng năng suất kinh doanh.
4. Sự tương quan giữa SSO và email doanh nghiệp theo tên miền
Như đã nói, SSO giúp người dùng đăng nhập trên nhiều ứng dụng hoặc thiết bị được kết nối dễ dàng hơn với chỉ một lần đăng nhập.
Hầu hết các bộ ứng dụng văn phòng đã bao gồm email như Google Workspace và Zoho Workplace đều cấu hình SSO để bạn có thể truy vấn vào toàn bộ ứng dụng chỉ với một lần đăng nhập.
Bạn cũng có thể sử dụng dịch vụ trên nhiều thiết bị được cho phép với SSO và xác thực đa thực yếu tố như nhận dạng gương mặt, xác thực dấu vân tay, nhập mã gửi về điện thoại,….
Một lợi thế khác của các dịch vụ email đám mây này là có thể tích hợp thêm nhiều ứng dụng trong và ngoài dịch vụ. Người dùng cũng chỉ cần đăng nhập 1 lần và sử dụng tổ hợp các ứng dụng yêu thích chỉ từ 1 giao diện duy nhất.
5. Kết luận
Một số vấn đề của SSO có bất cập như:
- Nếu việc đăng nhập có vấn đề thì người dùng sẽ bị khóa khỏi nhiều hệ thống được kết nối với SSO.
- Nếu có ai đó truy cập trái phép thì họ có thể có quyền truy cập vào nhiều ứng dụng của bạn.
Tuy nhiên, lợi thế mà SSO đem lại cho tổ chức là rất lớn. Tổ chức và người dùng tiết kiệm được thời gian và đảm bảo bảo mật tốt hơn.
Vẫn có các nhà cung cấp dịch vụ SSO riêng lẻ, bạn cần nghiên cứu kỹ trước khi lựa chọn.