Bueno, no es tan complicado como parece. Me gustaría explicar esto usando un ejemplo no técnico
Digamos que te has mudado a una casa individual. Cuando recibe un visitante, uno de los miembros de la familia (a menos que sea un introvertido incondicional que disfruta de la distancia) necesita abrir la puerta y verifica por qué la persona ha venido, qué quiere, etc. Debido a la gran cantidad de visitantes desconocidos como el vendedor , agentes de préstamos personales, etc., debe abrir la puerta y verificar las credenciales del visitante. Definitivamente, esto no es lo que esperaba. (La aplicación realiza más trabajos de autenticación y autorización que en realidad para lo que está diseñada)
Un poco lejos de tu lugar en la otra esquina hay un bonito apartamento donde vive tu amigo. La vida aquí es completamente diferente. Este apartamento tiene 25 pisos. En la planta baja, el guardia de seguridad vigila quién viene para qué. Incluso registra su nombre y número de contacto. Lo hace para todos los propietarios de pisos. Este mismo comportamiento reflejado por los propietarios del piso es un ejemplo de delegación en la que han delegado este trabajo a un guardia de seguridad común.
- ¿Cómo podría proteger mi computadora realmente realmente?
- ¿Es una buena idea descargar la versión paga de antivirus torrent?
- ¿Cómo piratean los hackers las cuentas de Instagram?
- ¿Crees que la seguridad cibernética será un problema permanente?
- ¿Es biométrico por motivos de seguridad, si es pirateado? Creo que no podemos cambiar la huella digital o el iris.
del ejemplo anterior vamos a llamar al
- casa individual como aplicación
- apartamento como servidor web
- pisos como una aplicación web
- guardia de seguridad como Single Sign On
Cuando se queda en una casa individual, debe ocuparse de los aspectos de seguridad. Cuando te quedas en el apartamento, el mismo guardia de seguridad puede ocuparse de esto.
Una aplicación que se ocupa de la autenticación y la autorización por sí sola debe tener servicios de autenticación y autorización integrados, mientras que la aplicación que delega la autenticación puede tener productos de inicio de sesión único instalados en los servidores web que pueden proporcionar servicios relacionados con la seguridad, como autenticación o autorización para todos las aplicaciones que están instaladas en esos servidores web. Los servicios web de Amazon también proporcionan estos servicios donde puede crear un grupo de usuarios y crear roles. Esto se llama autenticación delegada.
Beneficios
- Manténgase aislado de los requisitos no funcionales y concéntrese en resolver problemas comerciales.
- Proporcionar autenticación y auditoría comunes.
- Lugar único para realizar escaneos de seguridad y filtración.
