问:单点登录(SSO)怎么工作呢? 答:单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。在使用单点登录之前,用户必须输入用户ID和密码,通常每个都不相同,每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间,特别是在业务环境中,时间就是金钱,而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。 SSO通常通过单独的软件认证模式实施,而这些软件模式是作为需要登录的所有应用的网关的。
这种模式可以认证用户,然后进行繁重的工作——管理对其他应用的访问。它的作用是作为所有需要登录的信任状得主数据……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:单点登录(SSO)怎么工作呢?
答:单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。在使用单点登录之前,用户必须输入用户ID和密码,通常每个都不相同,每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间,特别是在业务环境中,时间就是金钱,而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。
SSO通常通过单独的软件认证模式实施,而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以认证用户,然后进行繁重的工作——管理对其他应用的访问。它的作用是作为所有需要登录的信任状得主数据存储。
SSO模式的一个例子是微软的Passport,它可以允许用户注册一次,然后作为多个网站的网关,通常他们每个都要求登录。还有一些商业的SSO,例如Computer Associates的eTrust,而Linux上的Java和PAM中还有其他的模式。
虽然Sso很方便,但是有人认为它本身就存在安全问题。如果SSO被攻击,攻击者就可以无限制地访问需要SSO认证中的所有应用。
SSO通常是需要在实施前慎重规划的大项目。
作者
翻译
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
RSAC 2017:小组讨论话题涵盖加密趋势、选举等
每年在RSA大会开幕演讲后,世界顶级密码学家都会齐聚舞台上分享他们对加密趋势的看法以及意见。今年,这个小组讨论会连续第四次由Rambus公司加密研究分支总裁Paul Kocher主持……
-
如何部署用户账户安全来阻止密码恢复攻击(二)
无论企业使用多么强大的密码,只要企业的密码重置程序很薄弱,攻击者都能够通过获取用户的个人详细信息。
-
身份认证技术指南
一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。