我将 SSO 理解为所有连接的应用程序的一次性登录。我想更多地了解 SSO 以及它是如何实现的
问问题
2140 次
6 回答
18
这是唐尼。他是我的一个朋友。
基本机制是信任你朋友的朋友。
使用的另一个比喻是当您进入安全建筑物时他们给您的贴纸。早上,您向安全人员出示您的有效身份证件(凭证),而在一天的剩余时间里,贴纸充当通行证(令牌)。第二天回来时,您必须再次出示您的身份证。
关键技术是您如何信任您的朋友或安全人员或敌对网络中的任何人。了解 Kerberos 或非对称加密的工作原理。
于 2008-11-24T10:59:09.333 回答
2
单点登录允许最终用户登录到单个门户并无缝访问多个应用程序,通过中央入口点减少多个登录屏幕并提高安全性。
解决最终用户对必须记住多个密码的抱怨是许多组织的共同目标。为 Web 应用程序拥有多个登录访问点不仅是最终用户的痛点,也是一种安全风险,可能使您的公司容易受到网络攻击。单点登录门户解决方案可以消除多个密码提示的麻烦并简化用户的访问。然而,许多 SSO 解决方案成本高且难以实施以有效处理所有用户访问场景。当试图让外部用户(从客户、合作伙伴、供应商甚至供应商)继续实现单点登录体验时,集成尤其困难,他们都希望无缝访问托管的 Web 应用程序。
我最近一直在研究不同的 SSO 解决方案——有很多!我偶然发现了这个小视频,并认为它非常聪明!http://youtu.be/KTweSfRW18M?list=UUJD2scx1baSeUDSIk7N35Ww
于 2014-10-16T19:47:49.043 回答
0
SSO 是指当我们使用基于声明的身份验证以及基于表单的身份验证或窗口身份验证时默认实现的单点登录。主要用途是声明,称为发行者的第三方将通过提供包含声明和数字签名的令牌来授权用户访问应用程序,以便应用程序识别发行者。你可以在这里获得更多信息:
于 2012-08-24T07:51:23.850 回答
0
“单点登录 (SSO) 是一种身份验证过程,允许用户使用一组登录凭据访问多个应用程序。SSO 是企业中的常见过程,其中客户端访问连接到局域网 (LAN) 的多个资源"
你可以在这里阅读更多 https://auth0.com/blog/2015/09/23/what-is-and-how-does-single-sign-on-work/
于 2016-01-30T11:45:43.530 回答
0
在部署在同一域下的Web 应用程序的上下文中,实现SSO的一种方法是使用基于 Cookie 的机制。
假设我们有app1.example.com和app2.example.com,我们希望在它们之间启用 SSO。正如您已经提到的,这意味着我登录到 app1,如果我在同一个 Web 浏览器会话 app2 中访问,那么我将不再需要登录到 app2。
从技术上讲,这两个应用程序都需要一种方法来创建安全令牌(Cookie)并读取它。对于我们的示例,Cookie 可以存储有关登录用户的信息。甚至可以使用两个应用程序都知道的密钥将此信息加密到 Cookie 中。
- 第一个登录场景- app1 创建 cookie:
用户登录app1.example.com。app1登录成功后,app1会触发为登录用户为example.com的域和子域创建cookie(设置cookie为' .example.com ')。此时 cookie 在客户端的浏览器中。
- 无需登录即可访问第二个应用程序- app2 读取 cookie。
在新的浏览器选项卡中,用户正在访问app2.example.com。浏览器会将 app1 创建的 cookie 附加到对app2.example.com的请求中,因为它位于同一个域中。app2 将有一个过滤器,它正在读取 cookie 提取用户名并创建 app2 会话,绕过整个登录过程,瞧!SSO 实现。
同样的场景可以通过登录到 app2 并在不登录的情况下访问 app1 来实现,条件是这次 app2 应该能够创建 cookie 并且 app1 应该能够读取它并将其用于会话创建。
于 2019-04-06T06:56:31.387 回答
-2
单点登录是我们实现基于声明的身份验证时默认提供的一项功能。它涉及在从希望访问应用程序的用户那里获得凭据后将提供令牌的发行者的额外第三方身份验证。
于 2012-08-28T08:25:35.673 回答