Single Sign-On на собеседовании системного аналитика
Карьерник — Duolingo для аналитиков: 10 минут в день тренируй SQL, Python, A/B, статистику, метрики и ещё 3 темы собеса. 1500+ вопросов в Telegram-боте. Бесплатно.
Содержание:
Что такое SSO
User logins once → access multiple applications без re-login.
Critical для enterprise — 50+ apps employees.
IdP / SP
IdP (Identity Provider). Authenticates users. Stores credentials, issues tokens / assertions.
Examples: Active Directory, Okta, Azure AD, Auth0, Keycloak.
SP (Service Provider). App relying на IdP для auth. Trusts IdP's assertions.
User → SP → redirect к IdP → user logs in → IdP returns assertion → SP grants access.SAML SSO
XML-based, mature.
User → SP → SAML AuthnRequest → IdP → user logs in
→ IdP signs SAML assertion → POST к SP
→ SP validates signature → session created.Heavyweight, но widely supported в enterprise.
OIDC SSO
JSON-based, modern.
OAuth 2 + identity layer. id_token (JWT) — user info.
User → SP → redirect к IdP с OIDC params → user logs in
→ IdP returns code → SP exchanges → access_token + id_token.Mobile-friendly. Modern apps default.
Kerberos
Old enterprise SSO. Tickets-based. Domain controller (KDC).
Used Active Directory environment. Integrated Windows authentication.
Less common modern web. Still в legacy systems.
Связанные темы
- SAML 2 для SA
- OAuth 2.1 flows для SA
- SAML vs OAuth для SA
- Auth vs authz для SA
- Подготовка к собесу системного аналитика
FAQ
Это официальная информация?
Нет. Статья основана на SAML 2.0, OIDC standards, Kerberos.
Тренируйте системный анализ — откройте тренажёр с 1500+ вопросами для собесов.