SSO,也就是单点登录(single sign-on),它是是一种认证方法,要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中,将主要通过专家回答用户问题的方式,解密单点登录,带领大家走进单点登录。
单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。而Open Group对单点登录的定义是:“单点登录(SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。单点登录减少了人为错误,这是系统失败的重要因素,需求量很大,但是很难实施。”本部分还将介绍单点登录的工作原理。
SSO开发的最重要的部分是策划。实施SSO有很多种选择,这取决于你公司的规模和配置SSO的范围以及采用SSO后不同系统的风险等级。企业需要以特定的需求、架构和基本结构配置它的SSO系统。本部分将对SSO的部署实施提出建议。
单点登录(SSO)可以简化用户和IT管理员登录过程,并减少了管理IT员工大量密码的成本。虽然单点登录对于用户和IT管理员来说都很方便,但是它对企业安全也产生了一些风险,它是一把双刃剑。
本部分是和单点登录相关的文章推荐。
专家答疑
技巧
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
为应对中途相遇攻击应采取怎样的加密策略?使用双密匙TDES(三重数据加密标准)中途相遇攻击能得逞吗?EK1(EK2(EK2(M)))的加密方式如何?请听安全专家的分析……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月