数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是单点登录 (SSO)?
单点登录 (SSO) 是一种身份验证和客户端验证机制(服务),允许客户端使用一组登录凭证——例如用户名和密码——访问多个应用程序。
SSO 可供企业、小型组织和个人使用,以简化对多个用户名和密码的管理。
在一个基本的 Web SSO 服务中,应用程序服务器上的代理模块从专用的 SSO 配置服务器检索特定用户的身份验证凭据,同时针对用户存储库验证用户。
SSO 的一个示例是轻量级目录访问协议 (LDAP) 注册表。该服务会验证最终用户对所有已授予其访问权限的应用程序的访问权限,并在同一会话期间消除对各个应用程序的后续密码提示。
SSO 架构
SSO 的架构如下所示:
单点登录架构是一种身份验证机制,这意味着对多个应用程序使用相同的凭据集。
用户必须登录身份提供商的应用程序才能使用单点登录功能。然后,用户可以使用它登录启用此架构的各种应用程序。
当用户尝试使用 SSO 访问应用程序时,身份提供商会向应用程序发送证书。此证书确保用户有效且已通过身份验证。
SSO 架构如下图所示:
优势
SSO 的优势如下:
无需为每个应用程序创建帐户。
无需为每个应用程序创建密码凭据。
用户无需记住每个应用程序的用户名和密码。
它可以防止键盘记录攻击,因为用户无需输入密码。
更新于:2022年3月21日
632 次浏览
广告