在日常工作中,用戶需要訪問大量的信息資源,例如,用戶首先要登錄到操作系統中,然後進入各個應用系統。進入每一個系統都需要對用戶的身份進行識別與驗證,這樣,用戶需要提供多個用戶帳號與口令,爲了便於記憶,用戶很可能把各種帳號與口令信息記錄在筆記本上,甚至寫在便條上並貼在辦公桌或屏幕邊,這就使口令信息很容易泄露出去,增加了組織信息系統被入侵的安全風險。爲了解決這個問題,單點登錄的概念被提了出來
所謂單點登錄就是組織把多個操作系統平臺和應用系統中的安全管理、身份識別與驗證等功能集成到一個單一的安全管理過程中,以對組織中的安全操作進行集中化管理,並方便用戶的使用。單點登錄功能將與組織中的所有信息資源進行交互操作,
可能的信息系統包括:
- 客戶機/服務器及其他分佈式系統
- 大型主機系統
- 網絡安全,包括遠程訪問機制
單點登錄過程從用戶證書被引入組織IT計算環境中的第一個實例就開始了,SSO服務器作爲主域,首先處理用戶請求並根據事先建立的規則給用戶頒發授權證書,然後用戶攜帶授權證書去直接訪問操作系統、應用系統、或其他信息資源,此時不再需要用戶進行登錄操作了。這些被訪問的資源系統被稱爲備份域(或第二域)。
使用SSO管理多個平臺的挑戰來源於以下幾個方面:
- 在建立所有信息系統可接受的安全證書時,需要克服組織中不同網絡、操作系統、數據庫和應用系統的異構特性。爲了有效地集成SSO過程,SSO管理員應當瞭解每一個需要集成的系統是如何管理SSO安全證書信息、ACL授權規則、審覈日誌和報告的。
- 傳統方式中的主機系統能夠對用戶進行維護與控制,但在SSO環境下,所有對用戶的維護都必須由SSO管理員在SSO服務器中進行操作。這在一定程度上失去了單個主機管理的靈活性。
SSO的優點:
- 用戶不再需要多個口令,所以用戶可以選擇記憶一個更強的口令。
- 簡化了管理員要在多個平臺上管理用戶帳戶與授權的問題。
- 多個平臺和應用系統中用戶經常忘記了口令,管理員需要爲其重新設置,SSO的實施可以降低這類管理成本。
- 減少了用戶登錄進入多個應用系統與平臺的時間。
SSO的缺點:
- 要SSO支持所有的不同類型的操作系統環境是很困難的,在一個企業的IT架構中,SSO的實施需要把大量的不同解決方案集中到一個總的方案中。
- 因爲需要爲不同類型的系統開發SSO接口界面,因此與SSO開發相關的成本是較高的。
- 在中心化、集中化管理環境下,如果SSO服務器出現單點故障,會造成整個信息系統的癱瘓。
原文鏈接:https://www.aqniu.com/learn/8... 作者:Secguru 星期三, 十二月 18, 2013
相關閱讀
什麼是 Authing?
Authing 提供專業的身份認證和授權服務。
我們爲開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成爲安全專家。
你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。![]()
<div align=center>Authing 在應用交互中的位置</div>
- 官網:http://authing.cn
- 小登錄:https://wxapp.authing.cn/#/
-
倉庫: 歡迎 Star,歡迎 PR
-
Demo:
- 文檔:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄
