问:我在如下的情形下应如何使用单点登录(SSO):我有两个服务器运行着相同的应用程序和中央数据库。我通过URL http://server1登陆到server No. 1,且由server No. 1通过http://server2链接到server No. 2。这时,服务器要求输入用户名和密码;我应如何使用单点登录来解决这一问题? 单点登录(SSO)系统使用基于会话的认证标记tokens或cookies,而不通过用户名或密码数据来对多系统中的用户进行认证。tokens或cookies包含链接到个人用户的认证信息,它们通过公密匙来进行加密。
标记的实际形式因使用的产品的不同而不同,而且每一个……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我在如下的情形下应如何使用单点登录(SSO):我有两个服务器运行着相同的应用程序和中央数据库。我通过URL http://server1登陆到server No. 1,且由server No. 1通过http://server2链接到server No. 2。这时,服务器要求输入用户名和密码;我应如何使用单点登录来解决这一问题?
单点登录(SSO)系统使用基于会话的认证标记tokens或cookies,而不通过用户名或密码数据来对多系统中的用户进行认证。tokens或cookies包含链接到个人用户的认证信息,它们通过公密匙来进行加密。标记的实际形式因使用的产品的不同而不同,而且每一个支持SSO的系统必须安装了额外的SSO软件,或必需配置为接受这些tokens或cookies而不再是用户名或密码。而且这一系统必需能在关键库中加密或解密tokens或cookies。所以在你所给出的情形下,当用户登录http://server1之时,该用户的身份就已被授权可以访问server1上的信息了,而且server1上的SSO软件会向用户的浏览器中追加相应的token或cookie。当用户链接到http://server2时,安装在server2上的SSO软件会识别出浏览器连接请求中的token或cookie,解密并核实身份的有效性,而如果token或cookie被核实通过,server2将绕过认证并授予这一用户访问该服务器上信息的权限。
大多数企业的SSO(eSSO)技术使用的是专有的体系结构,如今有两种标准的SSO技术:跨域联合以及 Kerberose。这两种都定义明确并且提供普通的单点登录服务,所以这两种结构都符合你的要求。
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
私密浏览真的能保护隐私吗?识别Web浏览器存在的风险
为了阻止网站收集用户信息,浏览器制作者研发了一种通常称为“私密浏览”的模式,它是一个可选设置,用以阻止发送可识别的用户数据。然而,这种私密浏览方式是否真的私密?
-
TT安全九月最受欢迎原创文章Top6
秋高气爽的黄金九月就要结束了。本月安全朋友们最关注的安全技巧和安全问题有哪些呢?本文将为您揭晓。
-
身份管理SSO安全:加强单点登陆系统
我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?