இந்த ஆவணம் அடையாள மற்றும் மேலாண்மை களத்தில் உள்ள அணுகல் மேலாண்மை குறித்த தலைப்புக்களை விவரிக்கிறது. சான்றுறுதி, அதிகாரம் வழங்கல், உரிமை நல்குதல், பல காரணி சான்றுறுதி, ஒரு முறை நுழைவு, SAML, OIDC போன்ற நெறிமுறைகள், கடவுச்சொல்லற்ற சான்றுறுதி, சான்றிதழ் அடிப்படையிலான சான்றுறுதி போன்றவை விளக்கப்பட்டுள்ளது.
2. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 2
வ ொருளேக்கம்
▶சான்றுறுதி & அதிகாரம் வழங்கல்
▶சான்றுறுதி (Authentication)
– பல காரணி சான்றுறுதி (Multi-Factor Authentication)
– கேவுச்வசால்லற்ற சான்றுறுதி (Passwordless Authentication)
– சான்றிதழ் அடிப்பமேயிலான சான்றுறுதி (Certificate Based Authentication)
– ேமறயிேர் அடிப்பமேயிலான (Risk Based) / தகவமேச் (Adaptive) சான்றுறுதி
▶ அதிகாரம் வழங்கல் (Authorization)
– ஒற்மற நுமழவு (SSO)
– கூட்ேமேத்தல்(Federation)
– ஒற்மற நுமழவு வநறிமுமறகள் (SSO Protocols)
3. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 3
சொன்றுறுதி & அதிகொரம் ெழங்கல்
அதிகொரம் ெழங்கல்
அமேயாளத்திற்கு உரிமே நல்குதல்
சொன்றுறுதி
அமேயாளத்மத உறுதி வசய்வது
சான்றுறுதி என்பது பயனரின் விவரங்கமளச் சரிபார்த்து
பயனமர அமேயாளம் கண்டு ஒரு இமணய வளத்திற்கு
அணுகமல வழங்கும் வசயல்முமறயாகும்
ஒரு அமேயாளத்தால் மகாரப்படும் ஒரு பண்பு / தரவுத்
துண்டின் உண்மேமய உறுதிப்படுத்துவதன் மூலம்
சரிபார்ப்பு வசய்யப்படுகிறது
எ.கா., பயனர் வபயர் & கேவுச்வசால், உயிரளமவத் தரவு,
அரசு வழங்கிய அமேயாள அட்மே
பயனர்கள் நம்பிக்மகச்சான்றுகமள சரிபார்க்கிறது
அங்கீகாரம் / அதிகாரம் வழங்கும் முன் நிகழும்
அங்கீகாரம் / அதிகாரம் வழங்கல் என்பது சான்றுறுதி
அளிக்கப்பட்ே பயனரின் சிறப்புரிமேகள் அல்லது
அமேப்பின் வளங்கமள அணுகுவதற்கான அனுேதிகமள
சரிபார்க்கும் வசயல்முமறயாகும்
அமேயாள வழங்குநர் மபான்ற அதிகாரப்பூர்வோன
அமேப்பில் பயனருக்கு வழங்கப்பட்ேஅதிகாரம் /
சிறப்புரிமேகமள சரிபார்ப்பதன் மூலம் வசய்யப்படுகிறது
குறிப்பிட்ே வளங்களுக்கான பயனர்களின் அதிகாரம் /
அனுேதிகமள சரிபார்க்கிறது
சான்றுறுதி முடிந்த பிறகு நிகழும்
4. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 4
ல கொரணி சொன்றுறுதி | Multifactor Authentication
பல காரணி சான்றுறுதி என்பது ஒரு பயனரின் அமேயாளத்மத உறுதி வசய்ய ஒன்றுக்கும் மேலான காரணிகமள
பயன்படுத்த நிர்பந்திக்கும் ஒரு பாதுகாப்பு முமற. இம்முமற, இரண்டு அல்லது அதற்கும் மேலான வதாேர்பில்லாத
காரணிகமள சரிபார்த்த பின்னர் ஒரு அமேயாளத்திற்கு சான்றுறுதி அளிக்கும். இதற்கு பயன்படும் சில காரணிகமள கீமழ
காணலாம்.
இந்த தகவல் மகப்பற்றப்பட்ே சூழ்நிமல
எ.கா. இருப்பிேம், இ.வநறி. முகவரி, அணுகும் சாதனம், இதர வதாேர்புமேய தகவல்கள்
வயது
பாலினம்
விழித்திமர
மக மரமக
குரல்
முகம்
உயிரளமவ
அணுகல் வில்மல
திறன் அட்மே
பாதுகாப்பு வில்மல
அமலமபசி
அமேயாள அட்மே
இலக்கமுமறச் சான்றிதழ்
இருப்பது
வபருந்தமச இயக்கத்திறன் (Motor skills)
நமேப்பாங்கு பகுப்பாய்வு (Gait Analysis)
தட்ேச்சு முமற (Keystrokes)
வசயலி பயன்பாட்டு விதம் (Application use)
மகவயழுத்து (Handwriting)
மசமக வோழி(Gestures)
வசய்வது
கேவுச்வசால்
அமேயாளக்குறி
எண் (PIN)
கேவுத்வதாேர்
உருவமக (Pattern)
படிேம்/நிழற்பேம்
வதரிந்தது
5. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 5
ஓரு முறை கேவுச்வசொல்
குறுக்க தீர்வுவநறிகள் ஒரு முமற கேவுச்வசால்மல உருவாக்க பயன்படுத்தப்படுகின்றன. இதற்கு தீர்வுவநறிகள் இரண்டு
உள்ள ீடுகமளப் பயன்படுத்துகின்றன: விமத ேற்றும் நகரும் காரணி
விமத என்பது ஒரு நிமலயான ேதிப்பு (இரகசியத் திறவி). இந்த இரகசியத் திறவி நீங்கள் சான்றுறுதி மசமவயகத்தில்
புதிய கணக்மக நிறுவும் மபாது உருவாக்கப்படும். நகரும் காரணியின் அடிப்பமேயில், HOTP & TOTP என இரண்டு
வமகயான ஒரு முமற கேவுச்வசாற்கள் கிமேக்கின்றன.
Hash-based Message Authentication Code OTP எனும் குறுக்கம் சார்ந்த வசய்தி
நம்பத்தகுமேக் குறியீட்டு ஒரு முமற கேவுச்வசால்மல குறிக்கிறது.
HOTP தீர்வுவநறி ஒரு நிகழ்மவ அடிப்பமேயாக வகாண்ேது. ஒரு முமற
கேவுச்வசால்மல உருவாக்க நகரும் காரணியாக ஒரு எண்ணிமய (counter)
பயன்படுத்துகிறது. இங்மக நிகழ்வு என்பது எண்ணியின் இலக்க நகர்வாகும்.
அடுத்த ஒரு முமற கேவுச்வசால்மல நீங்கள் உருவாக்கும் வமர முன்னர்
உருவாக்கப்பட்ே ஒரு முமற கேவுச்வசால் வசல்லுபடியாகும்.
(TOTP) என்பது time-based OTP எனும் மநரம் சார்ந்த ஒரு
முமற கேவுச்வசால்மல குறிக்கிறது.
TOTP தீர்வுவநறி நகரும் காரணியாக எண்ணிக்கு பதிலாக
மநரத்மத அடிப்பமேயாகக் வகாண்ேது.
ஒவ்வவாரு கேவுச்வசால்லும் வசல்லுபடியாகும் மநரத்தின்
அளவு காலஅளவு (timestep) என்று அமழக்கப்படுகிறது.
12345678
இரகசியத் திறவி நகரும் காரணி (எண்ணி)
HOTP இயற்றி
Yubikey
ஒரு முமற
கேவுச்வசால்
12345678
ஒரு முமற
கேவுச்வசால்
இரகசியத் திறவி நகரும் காரணி (மநரம்)
TOTP இயற்றி
சான்றுறுதி வசயலி
6. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 6
மறையிேர் அடிப் டியிலொன / தகெறமச் சொன்றுறுதி
பயன்பாட்டு
வமக
சான்றிதழ்கள் ேற்றும்
சான்றுறுதி வசயலிகள்
அேர்வு விமரவி
மகமரமக
தற்மபாதய ேற்றும் வரலாற்று
நேத்மத
HTTP
தமலப்புகள்
இருப்பிேம், இருப்பிே மவகம் &
இ.வநறி முகுவரி நற்வபயர்
உள்நுமழவு
சாதனம்
பயனர் விவரம் ேற்றும்
அணுகல் படிநிமல
குறைந்த
மறையிேர்
அணுகல் ெழங்கு
அதிக
மறையிேர்
அணுகல் நிறுத்து
மிதமொன
மறையிேர்
சொன்றுறுதி
டிநிறல உயர்த்து
மறையிேர்
மதிப்வ ண்
மறையிேர்
குப் ொய்வுப்
வ ொைி
ேமறயிேர் அடிப்படியிலான / தகவமேச் சான்றுறுதி என்பது பல்மவறு ஆதாரங்களில் இருந்து கிமேக்கும் சேிக்மைகமள
பகுப்பாய்வு வசய்து ஒரு குறிப்பிட்ே அேர்வுக்கு ேமறயிேர் ேதிப்வபண்மண கணக்கிடுகிறது.
நிறுவனக் வகாள்மககள் கணக்கிேப்பட்ே ேமறயிேர் ேதிப்வபண் அடிப்பமேயில் எடுக்கப்பே மவண்டிய நேவடிக்மகமய
வமரயறுக்கின்றன.
7. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 7
கேவுச்வசொல்லற்ை சொன்றுறுதி
▶கேவுச்வசால்லற்ற சான்றுறுதி என்பது பல காரணி சான்றுறுதியின் ஒரு வமக ஆகும். இங்மக பலவ ீ
னோன
கேவுச்வசாற்கள் காரணிக்கு ோற்றாக மகமரமக அல்லது இரகசியக் குறியீடு மபான்ற ேிகவும் பாதுகாப்பான சான்றுறுதி
காரணிகள் பயன்படுத்தப்படுகின்றன. கேவுச்வசால்லற்ற சான்றுறுதி இலக்கமுமறச் சான்றிதழ்கள் சான்றுறுதியின்
வகாள்மககளான ேமறப்பியல் துமணத்திறவிகமள நம்பியுள்ளது. (தனித்திறவி ேற்றும் வபாதுத்திறவி)
▶ஒரு பாதுகாப்பான கணக்மக உருவாக்க விரும்பும் ஒரு தனிநபர் ஒரு தனித்திறவி ேற்றும் வபாதுத்திறவி அேங்கிய
துமணத்திறவிகமள உருவாக்க ஒரு கருவிமய (எ. கா. திறன்மபசி வசயலி, உலாவி நீட்டிப்பு) பயன்படுத்துகிறார்.
தனித்திறவி பயனரின் சாதனத்தின் உள்மளமய மசேிக்கப்பட்டு ேற்றும் மகமரமக, பின் அல்லது குரல் அறிதல் மபான்ற
காரணியுேன் இமணக்கப்பட்டுள்ளது, மேலும் இந்த மசமககமள வசய்வதன்மூலம் ேட்டுமே அமத அணுக முடியும்.
▶பயனர் கணக்கு மவத்திருக்க விரும்பும் இமணயதளம், பயன்பாடு, உலாவி அல்லது பிற நிகழ்நிமலச் மசமவகளுக்கு
வபாதுத்திறவி வழங்கப்படுகிறது.
PKI அல்லது வபாதுத் திறவி உள்கட்ேமேப்பு
என்பது வமலத்தளம் ேற்றும் பயனர்கள்
இமேமய உள்ள தகவல் வதாேர்புகமளப்
பாதுகாக்கும் ேமறயாக்கம் ேற்றும் மசபர்
பாதுகாப்பு கட்ேமேப்பாகும்.
Fast Identity Online (FIDO)
சான்றுறுதி என்பது பல பயனர்
வபயர்கள் ேற்றும் கேவுச்வசாற்கமளப்
பயன்படுத்துவமதக் குமறப்பதற்காக
பல நிறுவனங்கள் குழுவாக மசர்ந்து
வசய்த முன்முயற்சியாகும்.
பாதுகாப்புத் திறவி என்பது விரலி மபால்
மதாற்றமுமேய ஒரு சிறிய வன்
சாதனோகும். மேலும் இமத ஆதரிக்கும்
தளங்களில் உங்கள் கேவுச்வசால்லுேன்
கூடுதல் காரணியாக பயன்படுகிறது.
8. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 8
சொன்ைிதழ் அடிப் றேயிலொன சொன்றுறுதி
Certificate Based Authentication
3. தனித் திறவி கேவுச்வசால் உள்ளிேல்
4.கேவுச்வசால் சரிபார்த்தல் ேற்றும்
சான்றிதழிலிருந்து பயனர்வபயர் வதரிவு
1. திறன் அட்மேமயச் வசருகிய நிமலயில் உள்நுமழவு மகாரிக்மக
7.பயனர் தனித் திறவி வகாண்டு
வபற்ற சவாமல ஒப்பேிேல்
9.மசமவயகத்தில் உள்ள பயனர் வபாதுத்
திறவி வகாண்டு ஒப்பம் சரிபார்த்தல் ேற்றும்
சான்றுறுதி நிமல பதில் அனுப்புதல்
5.பயனர் வபயர் ேட்டும் அனுப்புதல்
2. சான்றிதழ் வதரிவு ேற்றும் தனித்
திறவி கேவுச்வசால் வினவல்
6.பயனர் வபயர் / சான்றிதழ் காலாவதி
சரிபார்த்த பின்னர் சாதாரண எழுத்து
வடிவில் தற்மபாக்கு சவால் ஒன்மற
வழங்கல்
மசமவயக சான்றிதழ் சரிபார்த்தல் +
HTTPS இமணப்பு
8.ஒப்பேிேப்பட்ே சவால்
மசமவயகத்துக்கு அனுப்பப்படும்
இயக்கநிமல
சான்றிதழ் நிமல
வநறிமுமற
OCSP
திரும்பப்வபற்ற
சான்றிதழ்கள்
பட்டியல்
CRL
சான்றுறுதி மசமவயகம்
Authentication Server
மசமவயக நம்பிக்மக
மசேிப்பகம்
Server Trust Store
மசமவமயக ேமறப்பியல்
மசமவ வழங்குநர்
Server Cryptography
Service Provider
மசமவயக சான்றிதழ்
சரிபார்த்தல்
பயனர் சான்றிதழ்
சரிபார்த்தல்
திறன் அட்மே
அல்லது சான்றிதழ்
மசேிப்பகம்
பயனர்
திறன் அட்மே
ேமறப்பியல் மசமவ வழங்குநர்
Smart Card Cryptography Service
Provider PKCS #11
பயனர் நம்பிக்மக
மசேிப்பகம்
User Trust Store
9. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 9
ஒரு முறை நுறழவு / கூட்ேறமத்தல்
▶கூட்ேமேத்தல் (வவவ்மவறு களங்கள்)
–கூட்ேமேப்பு என்பது இரு அமேப்புகளுக்கு /
நிறுவனங்களுக்கு இமேமய இருக்கும் நம்பிக்மக உறவு.
–பயனரின் நம்பிக்மகச்சான்று (User Credentials) எங்மக
மசேிக்கப்படுகின்றன
–மேலும், மூன்றாம் தரப்பினர் அதமன பார்க்காேல் அந்த
நம்பிக்மகச்சான்றுகளுக்கு எவ்வாறு சான்றுறுதி அளிப்பது
என்பமதப் பற்றியது
▶ஒரு முமற நுமழவு (ஒமர களத்தில் உள்ள பல பயன்பாடுகள்)
–அமேயாள வழங்குநர் பக்கத்தில் ஒருமுமற ேட்டுமே
உள்நுமழந்து, ஒரு அேர்மவச் வசயல்படுத்துவதன் மூலம்
ஒமர களத்தில் உள்ள வவவ்மவறு பயன்பாடுகமள
அங்கீகரிக்கவும் உள்நுமழயவும் ஒற்மற உள்நுமழவு
பயன்படுத்தப்படுகிறது.
–ஒரு முமற வவளிமயற்றம் வசய்யவும் இது பயன்படுகிறது
SAML
OIDC
கூட்ேறமத்த அறேயொள
டமலொண்றம (FIM)
ஒரு முறை
நுறழவு (SSO)
OAUTH 2.0
10. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 10
ொதுகொப்பு ெலியுறுத்தல் மீவுறர
Security Assertion Markup Language (SAML)
▶பாதுகாப்பு வலியுறுத்தல் ேீவுமர (SAML) என்பது XML-ஐ அடிப்பமேயாக வகாண்டு உருவாக்கப்பட்ே ஒற்மற நுமழவு
வநறிமுமறயாகும் (SSO Protocol). அமேயாள வழங்குநர் (IDP) ேற்றும் மசமவ வழங்குநர் (SP) இமேமய SOAP/HTTP மகாரிக்மக ேீது
சான்றுறுதி ேற்றும் அதிகாரம் வழங்குதல் என இரண்மேயும் ஆதரிக்கும் திறன் வபற்றது.
▶அமேயாள சரிபார்ப்புக்காக மபசுவதற்கு முன், இரண்டு வழங்குநர்களும் ஒரு SAML ஒப்பந்தத்மத வமரயறுத்து ேீத்தரவு வழியாக
பூர்வாங்க தகவல்கமள பரிோறிக் வகாள்ள மவண்டும். இந்த தகவலில் இது மபான்ற விவரங்கள் அேங்கும்:
– வபாதுத் திறவிகள் (ேமறயாக்கத்திற்கு பயன்படுத்தப்படும்), ஆதரிக்கப்படும் ேமறயாக்க வநறிமுமறகள், முடிவுபுள்ளி சீர் வள
குறிப்பான் (Endpoint URL) (SAML வசய்திகமள எங்கு அனுப்புவது)
– ஆதரிக்கப்படும் இமணப்பு முமறகள் ேற்றும் ஆதரிக்கப்படும் XML பண்பு வடிவங்கள்
▶இரு வழங்குநர்களும் ஒருவமரவயாருவர் பற்றிய இந்த விவரங்கமள அறிந்தவுேன், அதற்மகற்ப தங்கமள ோற்றி அமேத்துக்
வகாள்கிறார்கள்.
1. மசமவயில் பயனரின் உள்நுமழவு மகாரிக்மக 2. மசமவ வழங்குநர் பயனரின் உலாவிமய அமேயாள
வழங்குநமர மநாக்கி திருப்பிவிடுதல்
3. பயனர் அமேயாள வழங்குநர் தளத்தில் உள்நுமழவு
4. அமேயாள வழங்குநர் சான்றுறுதியின் வவற்றி நிமலமய
அனுப்புதல்
5. SAML பாதுகாப்பு குறி (Security Token) பயனரின் உலாவிக்கு
அனுப்பப்படுகிறது. சான்றுறுதி நிமல, வழங்கப்பட்ே அதிகாரம்
ேற்றும் பயனரின் சுயவிவரம் மபான்ற தகவல்கள் இந்த பாதுகாப்பு
குறியில் அனுப்பப்படும்.
6. பயனரின் உலாவி SAML பாதுகாப்பு குறிமய மசமவ
வழங்குநரிேம் அனுப்புகிறது
7. மசமவ வழங்குநர் இந்த குறிமய ஆராய்ந்து பயனமர
சரிபார்க்கிறது.
8. வழங்கப்பட்ே அதிகாரம் ேற்றும் பயனரின் சுயவிவரம்
ஆகியவற்றின் அடிப்பமேயில் மசமவ/பயன்பாட்டிற்கு
அனுேதி/அணுகல் வழங்கப்படுகிறது
மசமவ வழங்குநர் (SP) அமேயாள வழங்குநர் (IDP)
பயனர் சாதனம்
11. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 11
திைந்த அறேயொள இறணப்பு | Open ID Connect (OIDC)
▶OIDC என்பது OAuth 2.0 கட்ேமேப்பின் மேல் உருவாக்கப்பட்ே ஒரு புதிய ஒரு முமற நுமழவு வநறிமுமறயாகும். பாதுகாப்பு தரமவ
உருவாக்க JSON-அடிப்பமேயிலான இமணய குறிகமள (JSON-based Web Tokens) பயன்படுத்துகிறது.
▶JWT என்பது அமேயாள வழங்குநர் (IDP) & சார்ந்திருக்கும் மசமவ (RP) ஆகிய இரு தரப்பினரிமேமய உரிமேமகாரல் (Claims)
விதிகமள வகுப்பதற்கும் ேற்றும் பாதுகாப்பாக பரிோற்றுவதற்கும் பயன்படுத்தப்படும் ஒரு தரநிமலயாகும்.
▶அமேயாளச் சரிபார்ப்மப ஆதரிக்கப் பயன்படுத்தப்படும் ேமறயாக்கம் வசய்யப்பட்ே, முக்கிய பயனர் தரவு, உரிமே மகாரல்கள்
▶ஒரு பயன்பாடு அணுகக்கூடிய உரிமேமகாரல்கமள (பயனர் பண்புகள்) OIDC மநாக்கங்கள் (Scopes) வமரயறுக்கின்றன. அமேயாள
வழங்குநர் ஏற்றுக்வகாள்ளக்கூடிய மநாக்கங்களின் பட்டியமலபராேரிக்கிறது ேற்றும் ஒரு பயனர் வவளிப்பமேயாக தங்கள்
விவரங்கமளப் பகிர சம்ேதித்த பிறகு, சார்ந்திருக்கும் மசமவக்கு (பயன்பாடு) மநாக்கங்கமளக் கிமேக்கச் வசய்கிறது.
▶வதாேர்பு வகாள்ளும் முன், சார்ந்திருக்கும் மசமவ ேற்றும் அமேயாள வழங்குநர் ேீத்தரமவ பரிோறிக் வகாள்ளமவண்டும். இரு
தரப்பினரும் சாத்தியோன மநாக்கங்களில் உேன்பே மவண்டும். அமேயாள வழங்குநர் சார்ந்திருக்கும் மசமவக்கு ஒரு இரகசியக்
குறியீடு ேற்றும் மசமவ அமேயாளத்மத வழங்க மவண்டும். மேலும் சார்ந்திருக்கும் மசமவ குறியீடுகள் ேற்றும் குறிகமளப் வபற
முடிவுபுள்ளி சீர் வள குறிப்பான் பகிர்ந்து வகாள்ள மவண்டும்.
1. மசமவயில் பயனரின் உள்நுமழவு மகாரிக்மக 2. மசமவ பயனரின் உலாவிமய அமேயாள வழங்குநமர
மநாக்கி திருப்பிவிடுதல்
3. பயனர் அமேயாள வழங்குநர் தளத்தில் உள்நுமழவு
4. அமேயாள வழங்குநர் சான்றுறுதியின் வவற்றி நிமலமய
அனுப்புதல்
5. JWT பாதுகாப்பு குறி (Security Token) பயனரின் உலாவிக்கு
அனுப்பப்படுகிறது. சான்றுறுதி நிமல, வழங்கப்பட்ே அதிகாரம்
ேற்றும் பயனரின் சுயவிவரம் மபான்ற தகவல்கள் இந்த பாதுகாப்பு
குறியில் அனுப்பப்படும்.
6. பயனரின் உலாவி JWT பாதுகாப்பு குறிமய மசமவ
வழங்குநரிேம் அனுப்புகிறது
7. மசமவ வழங்குநர் இந்த குறிமய ஆராய்ந்து பயனமர
சரிபார்க்கிறது.
8. வழங்கப்பட்ே அதிகாரம் ேற்றும் பயனரின் சுயவிவரம்
ஆகியவற்றின் அடிப்பமேயில் மசமவ/பயன்பாட்டிற்கு
அனுேதி/அணுகல் வழங்கப்படுகிறது
சார்ந்திருக்கும் மசமவ (RP) அமேயாள வழங்குநர் (IDP)
பயனர் சாதனம்
12. | 05-டிசம்பர்-2021 | வவங்கமேஷ் ஜம்புலிங்கம் | 12
SAML VS OIDC
▶நீண்ே காலோக பயன்பாட்டில் உள்ள ஒரு சான்றுறுதி
ேற்றும் அதிகாரம் வழங்குதல் ேற்றும் ஒரு முமற
நுமழவு வநறிமுமற ஆகும்.
▶தகவமலப் பரிோறிக்வகாள்ள XML ஐப் பயன்படுத்துகிறது.
SAML பாதுகாப்பு வலியுறுத்தல்கள் / குறிகள் அளவில்
வபரியமவயாகவும் மேலும் இதமன வசயலாக்குவது
ஒப்பீட்ேளவில் கடினம்.
▶பயனர் ஒப்புதமல இயல்பாக ஆதரிக்காது, ஆனால்
விரிவான மேம்பாட்டின் மூலம் அமேய முடியும்
▶நீண்ே காலோக இருப்பதால், அது இன்னும் அரசாங்க
நிறுவனங்கள் உட்பே நிமறய அமேப்புகளால்
நம்பப்படுகிறது.
▶நிறுவனங்கள் ேற்றும் ஒரு வணிகத்திலிருந்து ேற்வறாரு
வணிக அமேப்பிற்கு தகவமலப் பரிோற ஏற்றது
▶OAuth 2.0 கட்ேமேப்பின் மேல் உருவாக்கப்பட்ே ஒரு
புதிய ஒரு முமற நுமழவு வநறிமுமறயாகும்.
▶JSON-அடிப்பமேயிலான இமணய குறிகமள (JSON-
based Web Tokens) பயன்படுத்துகிறது. இமவ அளவில்
சிறியதாகவும் மேலும் இலகுவாக வசயலாக்கம்
இயலும்.
▶இயல்பாகமவ பயனர் ஒப்புதமல ஆதரிக்கிறது..
▶OIDC இப்மபாது SAML ஆல் ஆதரிக்கப்படும்
அம்சங்கமளப் வழங்கத் வதாேங்குகிறது
▶வணிகத்திலிருந்து நுகர்மவார் அமேப்பிற்கு
தகவமலப் பரிோற ஏற்றது. மேலும், ஒற்மறப் பக்க
பயன்பாடுகள் (SPA) ேற்றும் திறன்மபசி வசயலிகள்
மபான்ற நவ ீ
ன பயன்பாடுகளுக்கு சான்றுறுதி
அளிப்பமத ஆதரிக்கிறது.