问:SSO可以在客户端应用上采用吗? 答:可以。Kerberos就是客户端Sso系统的案例。 在Web服务中,Passport和Liberty(编者注)都是SSO解决方案,是为有效的SSO设计的。现在,当然,在Passpot中也发现了漏洞,Kerberos用了很长时间才消除漏洞,这很不容易。
但是当然是可以实现的。 编者注:Liberty是Liberty Alliance的简称,自由联盟,它是一个可相容的身份认证服务规范;Passport则是一个由微软控制的中央式身份认证服务。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:SSO可以在客户端应用上采用吗?
答:可以。Kerberos就是客户端Sso系统的案例。
在Web服务中,Passport和Liberty(编者注)都是SSO解决方案,是为有效的SSO设计的。现在,当然,在Passpot中也发现了漏洞,Kerberos用了很长时间才消除漏洞,这很不容易。但是当然是可以实现的。
编者注:Liberty是Liberty Alliance的简称,自由联盟,它是一个可相容的身份认证服务规范;Passport则是一个由微软控制的中央式身份认证服务。
翻译
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……
-
蜜罐技术:如何跟踪攻击者的活动?(下)
无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
Web应用常见的安全威胁分析
随着Web服务越来越频繁地用于集成Web应用程序或与交互,安全问题也随之而来:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。