什么是单点登录?

更新日期: 2019-08-08阅读: 2.3k标签: 登录

在日常工作中,用户需要访问大量的信息资源,例如,用户首先要登录到操作系统中,然后进入各个应用系统。进入每一个系统都需要对用户的身份进行识别与验证,这样,用户需要提供多个用户帐号与口令,为了便于记忆,用户很可能把各种帐号与口令信息记录在笔记本上,甚至写在便条上并贴在办公桌或屏幕边,这就使口令信息很容易泄露出去,增加了组织信息系统被入侵的安全风险。为了解决这个问题,单点登录的概念被提了出来

所谓单点登录就是组织把多个操作系统平台和应用系统中的安全管理、身份识别与验证等功能集成到一个单一的安全管理过程中,以对组织中的安全操作进行集中化管理,并方便用户的使用。单点登录功能将与组织中的所有信息资源进行交互操作,


可能的信息系统包括:

  • 客户机/服务器及其他分布式系统
  • 大型主机系统
  • 网络安全,包括远程访问机制

单点登录过程从用户证书被引入组织IT计算环境中的第一个实例就开始了,SSO服务器作为主域,首先处理用户请求并根据事先建立的规则给用户颁发授权证书,然后用户携带授权证书去直接访问操作系统、应用系统、或其他信息资源,此时不再需要用户进行登录操作了。这些被访问的资源系统被称为备份域(或第二域)。


使用SSO管理多个平台的挑战来源于以下几个方面:

  • 在建立所有信息系统可接受的安全证书时,需要克服组织中不同网络、操作系统、数据库和应用系统的异构特性。为了有效地集成SSO过程,SSO管理员应当了解每一个需要集成的系统是如何管理SSO安全证书信息、ACL授权规则、审核日志和报告的。
  • 传统方式中的主机系统能够对用户进行维护与控制,但在SSO环境下,所有对用户的维护都必须由SSO管理员在SSO服务器中进行操作。这在一定程度上失去了单个主机管理的灵活性。


SSO的优点:

  • 用户不再需要多个口令,所以用户可以选择记忆一个更强的口令。
  • 简化了管理员要在多个平台上管理用户帐户与授权的问题。
  • 多个平台和应用系统中用户经常忘记了口令,管理员需要为其重新设置,SSO的实施可以降低这类管理成本。
  • 减少了用户登录进入多个应用系统与平台的时间。


SSO的缺点:

  • 要SSO支持所有的不同类型的操作系统环境是很困难的,在一个企业的IT架构中,SSO的实施需要把大量的不同解决方案集中到一个总的方案中。
  • 因为需要为不同类型的系统开发SSO接口界面,因此与SSO开发相关的成本是较高的。
  • 在中心化、集中化管理环境下,如果SSO服务器出现单点故障,会造成整个信息系统的瘫痪。
原文链接:https://www.aqniu.com/learn/851.html 
作者:Secguru

链接: https://www.fly63.com/article/detial/5194

Web登录其实没那么简单

一个简单的HTML例子看看用户信息安全:标准的HTML语法中,支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性,现代的WEB登录中,form表单会在提交请求时,会获取form中input标签存在name的属性,作为HTTP请求的body中的参数传递给后台,进行登录校验。

了解一下第三方登录

在我们的日常生活中,登录一个网站或 APP 时经常会选择微信、 QQ 或其他账号登录。这种情况我们就称为第三方登录。那么第三方登录的实现机制是什么呢?

微信网页登录逻辑与实现

现在的网站开发,都绕不开微信登录(毕竟微信已经成为国民工具)。虽然文档已经写得很详细,但是对于没有经验的开发者还是容易踩坑。所以,专门记录一下微信网页认证的交互逻辑

网站接入QQ登录功能

本文中所说的QQ登录功能,是采用官方的OAuth2.0来实现的,这样有更多的自主权。另一种较为简单的JS-SDK开发方式,虽然非常简便,但自主性不够,所以没有采用。下文中所构造的URL,均使用了JavaScript的ES6语法。

uniapp登录流程详解uni.login

微信内嵌浏览器运行H5版时,可通过js sdk实现微信登陆,需要引入一个单独的js,详见 普通浏览器上实现微信登陆,并非开放API,需要向微信申请,仅个别开发者有此权限 H5平台的其他登陆,比如QQ登陆、微博登陆,uni-app未封装

Web登录认证类漏洞分析防御总结和安全验证机制设计探讨

做渗透测试有一段时间了,发现登录方面的问题特别多,想做个比较全面点的总结,我尽量写的全面点又适合新人,这篇文章可能需要点想象力,因为问题比较多我不可能去海找各种例子举出来

nodejs怎么实现登录认证?

当我们登录了一个网站,在没有退出登录的情况下,我们关闭了这个网站 ,过一段时间,再次打开这个网站,依然还会是登录状态。这是因为,当我们登录了一个网站,服务器会保存我们的登录状态,直到我们退出登录,或者保存的登录状态过期

node怎么做登录拦截?

利用 Express 中间件功能实现登录拦截。如果用户请求的路径需要登录后才能访问,将用户重定向到登录页面,登录成功后将用户重定向到原始请求路径。

单点登录是什么?三种情况的实现方式

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!