SSO,也就是单点登录(single sign-on),它是是一种认证方法,要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中,将主要通过专家回答用户问题的方式,解密单点登录,带领大家走进单点登录。
单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。而Open Group对单点登录的定义是:“单点登录(SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。单点登录减少了人为错误,这是系统失败的重要因素,需求量很大,但是很难实施。”本部分还将介绍单点登录的工作原理。
SSO开发的最重要的部分是策划。实施SSO有很多种选择,这取决于你公司的规模和配置SSO的范围以及采用SSO后不同系统的风险等级。企业需要以特定的需求、架构和基本结构配置它的SSO系统。本部分将对SSO的部署实施提出建议。
单点登录(SSO)可以简化用户和IT管理员登录过程,并减少了管理IT员工大量密码的成本。虽然单点登录对于用户和IT管理员来说都很方便,但是它对企业安全也产生了一些风险,它是一把双刃剑。
本部分是和单点登录相关的文章推荐。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
