什么是 SSO?
一、什么是 SSO
单点登录(SSO)是一种身份验证解决方案,可让用户通过一次性用户身份验证登录多个应用程序和网站。鉴于当今的用户经常直接从其浏览器访问应用程序,因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO 兼具这两方面的优点,因为一旦验证身份,用户就可以访问所有受密码保护的资源,而无需重复登录。
二、SSO 的工作原理是什么
SSO 在应用程序或服务与外部服务提供商(也称为身份提供者(IdP))之间建立信任。这是通过在应用程序和集中式 SSO 服务之间执行的一系列身份验证、验证和通信步骤来实现的。SSO 解决方案中的重要组件如下所示。
SSO 服务
SSO 服务是用户登录时应用程序依赖的中心服务。如果未经身份验证的用户请求访问应用程序,应用程序会将他们重定向到 SSO 服务。然后,该服务对用户进行身份验证并将用户重定向回原始应用程序。该服务通常在专用的 SSO 策略服务器上运行。
SSO 令牌
SSO 令牌是包含用户识别信息的数字文件,例如用户名或电子邮件地址。当用户请求访问应用程序时,应用程序会与 SSO 服务交换 SSO 令牌以对用户进行身份验证。
三、SSO 流程是什么
SSO 流程如下:
当用户登录应用程序时,应用程序会生成 SSO 令牌并向 SSO 服务发送身份验证请求。该服务会检查用户之前是否在系统中进行了身份验证。如果是,它会向应用程序发送一个身份验证确认响应,以授予用户访问权限。如果用户没有经过验证的凭证,SSO 服务会将用户重定向到中央登录系统并提示用户提交其用户名和密码。提交后,服务会验证用户凭证并将肯定响应发送到应用程序。否则,用户会收到错误消息并且必须重新输入凭证。多次尝试登录失败可能会导致服务阻止用户在固定的时间段内进行更多尝试。
相关推荐HOT
更多>>
面部识别技术的优势是什么?
一、什么是面部识别?面部分析程序是一种通过面部识别或确认一个人身份的软件。它通过识别和测量图像中的面部特征来工作。面部识别可以识别图像...详情>>
2023-10-10 22:10:35
为什么站点可靠性工程很重要?
为什么站点可靠性工程很重要?站点可靠性描述了应用程序提供给最终用户后的稳定性和服务质量。如果未发现技术问题,软件维护有时会影响软件的可...详情>>
2023-10-10 20:19:53
抖音小店怎么改资质
在抖音上开设小店,是一种不错的赚钱方式。然而,有些操作需要投入一定的时间和精力,如改变小店资质。怎样改变小店资质呢?本文将为您介绍如下...详情>>
2023-10-10 07:24:22
抖音小店运营规则有哪些内容和要求
抖音小店是近年来兴起的电商模式之一,它为创业者和个人提供了一个良好的平台,让他们能够充分挖掘自己的商业价值。然而,如果你要在抖音小店中...详情>>
2023-10-10 06:17:38
京公网安备 11010802030320号