Я розумію SSO як одноразовий вхід для всіх пов'язаних програм. Я хотів би більше дізнатись про SSO і як точно це досягнеться
Відповіді:
17 за відповідь № 1Це Донні. Він - мій друг.
Основний механізм - довіряти друзі свого друга.
Ще одна метафора, яка використовується, - наклейка на нихДати вам, коли ви входите в закриту будівлю. Вранці ви показуєте свій дійсний ідентифікатор (посвідчення) особі, що займається захистом, а впродовж дня - наклейка, що діє як пропуск (токен). Коли ви повернетесь на наступний день, вам доведеться знову показати ваш ідентифікатор.
Ключова технологія полягає в тому, як ви довіряєте своїм друзям або захиснику або будь-кому в ворожій мережі. Подивіться, як працюють Kerberos або асиметричне шифрування.
1 для відповіді № 2
Система єдиного входу дозволяє кінцевому користувачеві входити в єдиний портал та одночасно отримувати доступ до декількох програм, зменшуючи декілька екранів входу та підвищуючи безпеку, використовуючи центральну точку входу.
Звернення до кінцевих користувачів "скарг на необхідністьпам'ятайте, що декілька паролів є загальною метою в багатьох організаціях. Отримання кількох точок доступу до входу для веб-додатків є не тільки важкою точкою для кінцевого користувача, але й ризик для безпеки, який може призвести до уразливості вашої компанії до мережевих атак. Рішення для єдиного входу в портал може усунути труднощі під час декількох запитів пароля та оптимізувати доступ для користувача. Тим не менше, багато варіантів SSO є дорогими та складними для реалізації, щоб ефективно обробляти всі сценарії доступу користувачів. Інтеграція особливо складна, коли намагається дозволити одноразовому користувальницькому досвіду продовжувати користуватися зовнішніми користувачами, починаючи від клієнтів, партнерам, постачальникам і навіть постачальникам, котрі всі хочуть безперешкодного доступу до веб-застосованих веб-застосунків.
Нещодавно я досліджував різні рішення SSO - їх так багато! Я натрапив на це маленьке відео і думав, що це так розумно! http://youtu.be/KTweSfRW18M?list=UUJD2scx1baSeUDSIk7N35Ww
0 для відповіді № 3
SSO відноситься до єдиного знаку, на якому реалізуєтьсяза замовчуванням, коли ми використовуємо автентифікацію на основі претензій разом із автентифікацією на основі форми або автентифікацією вікна. Основне використання полягає в претензіях, третя сторона називається емітентом, яка надаватиме авторизацію користувачеві для доступу до програми шляхом надання токену, який містить претензії та цифровий підпис для ідентифікації емітента заявкою. Ви можете отримати більше інформації тут:
http://en.wikipedia.org/wiki/Single_sign-on
0 для відповіді № 4
"Єдиний вхід (SSO) - це автентифікаціяпроцес, який дозволяє користувачеві отримати доступ до кількох програм із одним набором облікових даних для входу. SSO є загальною процедурою на підприємствах, де клієнт отримує доступ до кількох ресурсів, підключених до локальної мережі (LAN) "
Ви можете прочитати тут більше https://auth0.com/blog/2015/09/23/what-is-and-how-does-single-sign-on-work/
-1 для відповіді № 5
Єдиний вхід - це функціональність, що походить відза замовчуванням, коли ми здійснюємо автентифікацію на основі вимог. Це передбачає додаткове автентифікація третьої сторони емітентом, який збирається надавати токен після отримання облікових даних від користувача, який бажає отримати доступ до програми.