问:单点登录如何工作呢?我必须要为每个应用都设置权限和任务吗,还是只需要穿件一次就可以了呢? 答:The Open Group对单点登录的定义是:“单点登录(SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。单点登录减少了人为错误,这是系统失败的重要因素,需求量很大,但是很难实施。” 单点登录系统的工作各不相同。例如,在Windows NT(或者2000)网络中,英勇可以使用综合的Windows NT认证机制。
如果是为特别的用户或者用户组设置的,已经被域名鉴定允许访问的任何人当然可以访问,他们不需要重新登录。 Nov……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:单点登录如何工作呢?我必须要为每个应用都设置权限和任务吗,还是只需要穿件一次就可以了呢?
答:The Open Group对单点登录的定义是:“单点登录(SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。单点登录减少了人为错误,这是系统失败的重要因素,需求量很大,但是很难实施。”
单点登录系统的工作各不相同。例如,在Windows NT(或者2000)网络中,英勇可以使用综合的Windows NT认证机制。如果是为特别的用户或者用户组设置的,已经被域名鉴定允许访问的任何人当然可以访问,他们不需要重新登录。
Novell采用了不同的方法。 所有应用仍然有自己的用户名和密码,但是都存储在所谓的SecretStore中。据他们的网站称,“一旦杯NDS鉴定,SecretStore就可以在你第一次使用的时候,自动收集兵加密你的应用密码。当你下次使用应用的时候,应用的客户端将验证你已经被NDS认证过了。如果NDS回应你通过认证了,客户端就会从SecretStore请求你的应用密码。NDS可以从SecretStore中找回密码,并用于让你访问你的目标应用。整个过程只需几秒的时间,并且是完全透明的:一旦被NDS认证,单点登录管理剩余的登录过程。”
采用单点登录还有其他方法。
在任何情况下,它的意思也就是你需要定义谁可以访问每个应用,到那些层面。但是,如果你定义了标准用户组或者任务,应用和应用之间使用相同的定义应该相当简单。
采用单点登录是一种安全而不繁琐的方法,在采用前需要经过慎重的考虑。
翻译
相关推荐
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。