我将SSO理解为所有连接的应用程序的一次性登录。我想更多地了解SSO以及它是如何实现的
答案 0 :(得分:17)
这是唐尼。他是我的朋友。
基本机制是信任你朋友的朋友。
使用的另一个比喻是当你进入一个安全的建筑时他们给你的贴纸。在早上,您向安全人员显示您的有效身份证件(凭证),并在当天的剩余时间内,贴纸充当通行证(令牌)。当你第二天回来时,你必须再次出示你的身份证。
关键技术是您如何信任您的朋友或安全人员或敌对网络中的任何人。了解Kerberos或非对称加密的工作原理。
答案 1 :(得分:1)
单点登录允许最终用户登录到单个门户并无缝访问多个应用程序,通过设置中央入口点减少多个登录屏幕并提高安全性。
解决最终用户关于必须记住多个密码的抱怨是许多组织的共同目标。拥有多个Web应用程序登录访问点不仅是最终用户的痛点,也是一种安全风险,可能使您的公司容易受到网络攻击。单点登录门户解决方案可以消除多个密码提示的麻烦并简化用户的访问。然而,许多SSO解决方案成本高且难以实现以有效地处理所有用户访问场景。尝试允许外部用户(从客户,合作伙伴,供应商甚至供应商)继续单点登录体验时,集成尤其困难,他们都希望无缝访问托管的Web应用程序。
我最近一直在研究不同的SSO解决方案 - 有这么多!我偶然发现了这个小视频并认为它太聪明了! http://youtu.be/KTweSfRW18M?list=UUJD2scx1baSeUDSIk7N35Ww
答案 2 :(得分:0)
当我们使用基于声明的身份验证以及基于表单的身份验证或窗口身份验证时,SSO指的是默认实现的单点登录。主要用途是权利要求,称为发行者的第三方将通过提供令牌来向用户提供访问应用程序的授权,该令牌将包含用于由应用程序识别发行者的声明和数字签名。 你可以在这里获得更多信息:
答案 3 :(得分:0)
"单点登录(SSO)是一种身份验证过程,允许用户使用一组登录凭据访问多个应用程序。 SSO是企业中的常见过程,客户端访问连接到局域网(LAN)的多个资源"
您可以在此处阅读更多内容 https://auth0.com/blog/2015/09/23/what-is-and-how-does-single-sign-on-work/
答案 4 :(得分:0)
在同一域下部署的 Web应用程序中,实现 SSO 的一种方法是使用 Cookie基础机制。
假设我们有 app1.example.com 和 app2.example.com ,我们希望在它们之间启用SSO。正如您已经提到的,这意味着我将登录到app1,并且如果我在同一Web浏览器会话app2中进行访问,则不必再登录到app2。
从技术上讲,两个应用程序都需要一种创建安全令牌(Cookie)并进行读取的方法。对于我们的示例,Cookie可以存储有关已登录用户的信息。甚至可以使用两个应用程序都知道的密钥将该信息加密到Cookie中。
用户登录到 app1.example.com 。成功登录app1后,app1将触发为 example.com 的域和子域(将cookie设置为' .example.com ')。目前,该Cookie位于客户端的浏览器中。
在新的浏览器标签中,用户正在访问 app2.example.com 。浏览器会将由app1创建的cookie附加到对 app2.example.com 的请求中,因为它在同一域中。 app2将具有一个过滤器,该过滤器正在读取cookie,提取用户名并创建app2会话,从而绕过整个登录过程和Voila!已实现单点登录。
登录到app2并访问app1而无需登录即可达到相同的情况,但条件是app2应该能够创建cookie,而app1应该能够读取它并将其用于会话创建。
答案 5 :(得分:-1)
单点登录是我们实施基于声明的身份验证时默认提供的功能。它涉及发布者的额外第三方认证,该发布者在从希望访问应用程序的用户获取凭证之后将提供令牌。