https://stackoverflow.com/questions/313853
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我的理解SSO的一次登录所有应用程序连接。我想知道更多关于SSO究竟如何实现
解决方案
这是尼。他是我的一个朋友。
的基本机制是信任你的朋友的朋友。
这的二手另一个比喻是他们给你,当你进入一个安全的建筑物的贴纸。早晨,你看你的有效证件(证书)的安全性的人,一天的休息,贴纸作为通(标记)。当你回来的第二天,你必须再次出示证件。
关键技术在于你如何相信你的朋友或安全的人或任何人在恶劣的网络。看到如何Kerberos或不对称加密的工作。
其他提示
单点登录允许最终用户登录到单个门户和访问多个应用程序无缝地,减少多个登录屏幕和由具有中央入口点提高安全性。
寻址约不必记住多个密码最终用户的投诉是在许多组织中一个共同的目标。具有多个网络应用的登录接入点不仅是一个痛点,为最终用户,它也是一个安全隐患,可以给你的公司容易受到网络攻击。单点登录门户解决方案可以消除多重密码提示的麻烦,简化了用户的访问。然而,许多SSO解决方案成本高昂,难以实施有效地处理所有用户接入场景。当试图使单点登录的经验继续为外部用户,客户,合作伙伴,供应商和供应商,甚至,谁所有希望托管Web应用程序的无缝访问集成是特别困难。
我最近一直在研究不同的SSO解决方案 - 有这么多!我碰到这个小视频,并认为这是太聪明了! http://youtu.be/KTweSfRW18M?list=UUJD2scx1baSeUDSIk7N35Ww
SSO是指在其上时,默认情况我们使用基于权利要求的认证与基于形式的认证或验证窗口沿实现单点登录。主要用途是索赔,被称为发行人谁将会提供授权用户通过提供一个令牌,该令牌将包含应用程序的识别发行人的权利和数字签名来访问应用程序的第三方。 你可以在这里得到更多的信息:
"单一登录(SSO)是一个认证过程中,允许用户访问多个应用程序的一个组登录凭证。SSO是一个公共过程中的企业,在客户访问多的资源连接到局域网(局域网)"
你可以读取更多的在这里 https://auth0.com/blog/2015/09/23/what-is-and-how-does-single-sign-on-work/
在该上下文中 网络应用程序 它们部署在 同样域 一种方法实现 SSO 是用的 饼干机制.
让我们假设我们有 app1.example.com 和 app2.example.com 和我们想要使SSO他们之间。因为你已经提到这意味着我登录app1如果我访问,在相同的网络浏览器届会议2,然后我将不需要登录到2了.
技术上这两个应用程序将需要一种建立的安全标记(Cookie)和阅读它。对于我们的例子的饼干可以储存有关的信息登录用户。这种信息甚至可以是加密的成Cookie有钥匙这是已知通过这两个应用程序。
- 第一次登录的情况 -app1创建cookie:
用户登录到 app1.example.com.后app1登录是成功的,app1将触发的创建cookie登录用户域和子的 example.com (set cookie'.example.com').在这个时刻cookie是在客户的浏览器。
- 访问的第二个应用程序没有登录 -2读的cookie。
在一个新的浏览器标签的用户访问 app2.example.com.浏览器将cookie这是由app1的请求 app2.example.com 因为它是在相同领域。2将有一个过滤器,是阅读cookie取的用户名和创造2届会议与它绕过整个登录过程中,瞧!SSO的实现。
同样的情景可以实现与登录入2和访问app1没有登录的条件,这一次,2应该能够创建cookie和app1应该能够阅读它,并将它用于本届会议创作。
单一登录是当我们执行根据权利要求基于认证附带默认的官能度。它通过谁去获得来自用户谁希望访问的应用程序的凭据后,将令牌提供的发行人涉及额外的第三方认证。
