資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是單點登入 (SSO)?
單點登入 (SSO) 是一種身份驗證和客戶端驗證機制(服務),允許客戶端使用一組登入憑證——例如使用者名稱和密碼——訪問多個應用程式。
SSO 可供企業、小型組織和個人使用,以簡化對多個使用者名稱和密碼的管理。
在一個基本的 Web SSO 服務中,應用程式伺服器上的代理模組從專用的 SSO 配置伺服器檢索特定使用者的身份驗證憑據,同時針對使用者儲存庫驗證使用者。
SSO 的一個示例是輕量級目錄訪問協議 (LDAP) 登錄檔。該服務會驗證終端使用者對所有已授予其訪問許可權的應用程式的訪問許可權,並在同一會話期間消除對各個應用程式的後續密碼提示。
SSO 架構
SSO 的架構如下所示:
單點登入架構是一種身份驗證機制,這意味著對多個應用程式使用相同的憑據集。
使用者必須登入身份提供商的應用程式才能使用單點登入功能。然後,使用者可以使用它登入啟用此架構的各種應用程式。
當用戶嘗試使用 SSO 訪問應用程式時,身份提供商會嚮應用程式傳送證書。此證書確保使用者有效且已透過身份驗證。
SSO 架構如下圖所示:
優勢
SSO 的優勢如下:
無需為每個應用程式建立帳戶。
無需為每個應用程式建立密碼憑據。
使用者無需記住每個應用程式的使用者名稱和密碼。
它可以防止鍵盤記錄攻擊,因為使用者無需輸入密碼。
更新於:2022年3月21日
632 次瀏覽
廣告