通过使用单点登录,用户可以登录一次并获得对所有系统的访问权限,而无需在每个系统上都被提示再次登录。但是减少登录的工作原理是什么?减少登录及其用途的目的是什么?
问问题
4083 次
2 回答
1
减少登录在 Kerberos 之上添加了另一种验证机制。
减少登录:此概念通过在您尝试访问关键应用程序时提示另一组验证来处理上述情况。这个额外的身份验证层可以是以下列表中的任何一个:
1) 挑战题
2) 数字证书
3) 硬件令牌号
4) 智能卡
5) 生物识别
减少用户的登录复杂性问题需要在用户满意度和安全性之间取得平衡。如果在试图防止违规时,规模过于偏向安全性,用户满意度就会下降。同样,如果规模转向用户满意度,您可能会危及 IT 安全。
请参阅此处了解完整详情。
于 2013-05-21T07:45:20.277 回答
0
单点登录 (SSO)
SSO 是一种让用户输入一组凭据以登录多个应用程序的机制。
减少登录 (RSO)
RSO 是一种机制,旨在减少提示用户提供身份验证凭据的频率。
区别
虽然这两个术语的用法交织在一起,但存在明显的概念差异:
- 虽然用户需要在 SSO 中对其工作站进行身份验证,但 RSO 需要对每个关键应用程序进行额外的身份验证。
- 要实施 SSO,您必须部署 SSO 产品并将其定制到环境中的系统。对于 RSO,实现了密码同步和集中式身份验证解决方案的组合。
- 虽然 SSO 基于密码身份验证进行身份验证,但 RSO 通常在风险较高的应用中使用不止一种类型的身份验证机制;即数字证书、安全令牌、智能卡、生物识别技术。RSO 提供了一种减少用户身份验证过程数量的方法,通常是两个身份验证因素。
用外行的话来说,与用户只登录一次的 SSO 不同,RSO 会再次挑战用户以获得更高风险的应用程序,同时保持较低的身份验证频率。
两者之间没有“更好”的选择。它实际上取决于系统/应用程序的要求和性质。
参考
于 2015-04-08T06:42:54.890 回答