单一登入(关于单一登入简介)

欧阳秀岩
导读 大家好,小金来为大家解答以上的问题。单一登入,关于单一登入简介这个很多人还不知道,现在让我们一起来看看吧!1、 单一登录(SSO)是多

大家好,小金来为大家解答以上的问题。单一登入,关于单一登入简介这个很多人还不知道,现在让我们一起来看看吧!

1、 单一登录(SSO)是多个相关但独立的软件系统的访问控制的属性。使用此属性,用户使用单个ID和密码登录,以便在不使用不同用户名或密码的情况下访问已连接的系统,或者在某些配置中在每个系统上无缝登录。这通常使用轻量级目录访问协议(LDAP)和(目录)服务器上存储的LDAP数据库来完成。可以使用cookie在IP网络上实现简单版本的单点登录,但前提是这些站点共享一个共同的DNS父域。

2、 为清楚起见,最好参考需要对每个应用程序进行身份验证的系统,但使用与目录服务器身份验证相同的目录服务器凭据和单个身份验证通过将身份验证令牌无缝地传递给已配置的应用程序来访问多个应用程序的系统登录。

3、 相反,单点注销是指单一签出操作终止对多个软件系统的访问的属性。

4、 由于不同的应用程序和资源支持不同的身份验证机制,因此单点登录必须在内部存储用于初始身份验证的凭据,并将其转换为不同机制所需的凭据。

5、 其他共享身份验证方案包括OAuth,OpenID,OpenID Connect和Facebook Connect。但是,这些身份验证方案要求用户在每次访问其他站点或应用程序时输入其登录凭据,以免他们与SSO混淆。

6、 确切地说,OAuth不是严格的认证方案,而是授权协议:它为用户提供了一种使用某些访问密钥代表自己授予其他网站或应用程序访问权限的方法。协议的主要目的是交换授权所需的访问凭证,而不是身份验证本身。

本文到此分享完毕,希望对大家有所帮助。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!