我理解SSO是所有连接应用程序的一次性登录。我想更多地了解SSO以及它是如何实现的。
我理解SSO是所有连接应用程序的一次性登录。我想更多地了解SSO以及它是如何实现的。
这是唐尼,他是我的朋友。
基本机制是相信你朋友的朋友。
另一个经常被使用的比喻是当你进入一个安全建筑时他们给你的贴纸。早上,你向保安出示有效的身份证明(凭证),然后在整个白天中,这个贴纸就起到了通行证(令牌)的作用。第二天回来时,你必须再次出示身份证明。
关键技术是如何相信你的朋友、保安或任何处于敌对网络中的人。看看Kerberos或非对称加密是如何运作的。
单点登录(SSO)是一种身份验证过程,允许用户使用一组登录凭据访问多个应用程序。在企业中,SSO是一个常见的流程,其中客户端访问连接到本地区域网络(LAN)的多个资源。
您可以在此处阅读更多信息 https://auth0.com/blog/2015/09/23/what-is-and-how-does-single-sign-on-work/
在新的浏览器标签中,用户正在访问app2.example.com。浏览器将附加由app1创建的cookie到对app2.example.com的请求中,因为它位于同一域中。 app2将具有一个过滤器,该过滤器读取cookie提取用户名并使用它创建app2会话,从而绕过整个登录过程,完成SSO。
可以通过登录到app2并访问app1来实现相同的情况,而无需登录,条件是这次app2应该能够创建cookie,而app1应该能够读取它并将其用于会话创建。
SSO指的是单点登录,它默认实现了基于声明的身份验证以及表单身份验证或Windows身份验证。主要使用声明,第三方称为发行者,将授权用户访问应用程序,提供包含声明和数字签名的令牌来识别应用程序的发行者。
您可以在此处获取更多信息:
单点登录是在实现基于声明的身份验证时默认提供的功能。它涉及到发行方进行额外的第三方身份验证,该发行方会在从希望访问应用程序的用户那里获得凭据后提供令牌。