当前位置: 首页 > news >正文

SSO身份验证如何帮助加强密码安全性

单点登录 (SSO) 是一种身份验证服务,可帮助用户使用一组凭据快速安全地访问所有应用程序。在员工需要访问多个应用程序才能完成工作的企业环境中,每次需要访问时都必须为每个应用程序输入登录凭据,这是一个主要的烦恼来源。这会浪费时间,妨碍生产力,并要求员工记住多个应用程序的多个密码。

简单来说,SSO 将所有应用程序登录屏幕合并到一个位置,员工只需输入一次凭据即可访问已分配给其特定角色的所有应用程序,从而节省时间和精力。SSO 适用于所有类型的应用程序,无论是本地、云还是混合。此外,SSO 可以通过减少用户需要输入其敏感信息的位置数量来提高安全性。

SSO工作原理

SSO 通常部署为身份和访问管理(IAM)解决方案的一部分,它使用加密令牌来验证用户。这是它的工作原理:

  • 用户希望访问应用或网站以帮助他们完成工作,尝试使用 SSO 来访问应用或网站。
  • 所有应用程序和网站均由服务提供商授权,收到来自用户的请求后,服务提供商现在想要对用户进行身份验证,并将 SSO 请求重定向到身份提供程序。
  • 身份提供程序从服务提供商接收令牌,令牌包含有关用户的一些信息,例如其电子邮件地址和用户 ID,如果用户已通过身份验证,它将授予对所请求应用的访问权限,否则,系统会提示用户输入一些验证凭据以验证自身,这可以通过用户名和密码、发送到他们手机的 OTP、二维码等。
  • 验证后,身份提供程序会将令牌发送回服务提供商,此令牌通过用户的浏览器到达服务提供商。
  • 此令牌通知服务提供商用户是真实的,并为他们提供对请求的资源或应用的访问权限,服务提供商继续根据在初始配置期间建立的安全配置验证令牌。
  • 验证令牌后,用户将获得对服务提供商请求访问的应用或网站的访问权限。

不同类型的单点登录

按标准类型

SSO 有多种变体,使用的类型取决于组织的行业标准,了解组织使用哪种类型的 SSO 以及需要使用哪种类型非常重要,因为许多行业都会根据行业公认的标准进行审核。

以下是一些普遍接受的 SSO 标准:

  • SAML V 2.0:SAML V2.0 是 SSO 方面著名的标准之一,它广泛用于提供安全性和对用户进行身份验证,由于与HTML相似,SAML主要用于基于Web的应用程序,使用 SAML V2.0 的缺点是它不支持本机移动应用程序。
  • OAuth2:与SAML相比,OAuth2的主要优势在于它支持本机移动应用程序,许多科技巨头,如谷歌、元维基和推特,在实施SSO时都依赖OAuth2,但是,由于它相对较新,因此很难找到具有知识和专业知识的人来实施它。
  • 定制单点登录:这些是由公司建造的,主要用于内部用途,定制的 SSO 提供了高度的灵活性和定制性,以换取维护它们所需的更多人力和金钱资源,这种类型的SSO所基于的自定义标准通常由公司设计,以适应自己的组织结构并满足特定需求。

按焦点类型

组织在建立SSO时主要关注两个次要目标:

  • 以最终用户为中心的单点登录:这侧重于为最终用户提供最佳用户体验。这种类型的 SSO 用于网络不太复杂且应用程序很少的组织。
  • 以组织为中心的单点登录:此方法通常由大型组织使用,旨在在整个组织中提供标准化体验,并处理具有大量应用程序的大型网络。

在这里插入图片描述

为什么要在组织中建立 SSO

SSO 可以减少员工登录所需资源所需的时间,SSO 还可帮助 IT 管理员轻松建立与密码相关的规则和策略,SSO 可以帮助您的组织遵守法规,同时帮助您降低 IT 帮助台成本。

SSO 身份验证是简化用户登录过程的好方法。借助 SSO,用户可以使用其主凭据登录一次,并自动对他们有权使用的所有应用程序进行身份验证。

使用 SSO 身份验证有几个好处,例如:

  • 用户只需记住一组凭据。这可以节省大量时间,并减少用户忘记密码或使用弱密码的机会。
  • SSO 可以通过减少存储用户凭据的位置数量来提高安全性,当用户必须记住多组凭据时,他们更有可能将它们写下来或存储在不安全的位置,减少要管理的凭据集有助于降低凭据被盗的风险。
  • SSO 允许用户访问所需的应用程序,而无需执行多个登录步骤,从而提高工作效率,这可以为用户节省大量时间,尤其是在他们需要定期访问多个应用程序时。
  • SSO 可以通过减少用户的困惑和挫败感来改善用户体验,因为他们不需要学习如何对不同的应用程序使用不同的身份验证方法。
  • SSO 可以通过减少密码重置请求的数量来降低支持成本,当用户必须记住多组凭据时,他们更有可能忘记密码并需要客户支持的帮助,减少要管理的密码有助于减少这些请求。
  • SSO 可以通过确保所有用户都使用强密码和双因素身份验证登录来提高对安全策略的合规性,这可以帮助组织遵守 IT 法规并避免处罚。

SSO 如何帮助加强密码安全性

使用 SSO 可以创造奇迹,帮助组织加强其密码安全性。以下是 SSO 有利于加强密码的一些主要方式:

  • 用户可以使用单个强密码
  • 公司可以实施更好的密码策略
  • 没有重复的密码
  • 凭据管理

用户可以使用单个强密码

暴力攻击是黑客试图进入公司网络的常见方式。必须记住不同应用程序的密码会导致人们使用容易遭受暴力攻击的简单密码。使用 SSO 时,用户只需记住其所有应用程序的单个密码。这有助于他们使用更强的密码,这些密码更能抵御暴力攻击。

公司可以实施更好的密码策略

由于密码只有一个入口点,因此IT管理员可以使用用户在创建密码时必须遵守的规则。这些规则可以涉及密码长度、密码复杂性(如将密码设置为字母数字)、特殊字符的使用和区分大小写的密码。他们还可以强制执行有关密码可重用性的规则。

没有重复的密码

必须为不同应用程序记住不同密码的用户容易出现称为密码疲劳的情况。这种情况的结果是用户开始对多个应用程序重复使用相同的密码。这是一个巨大的安全风险,因为一个应用程序数据库的破坏可能会导致黑客访问所有用户的应用程序。SSO 通过将所需的登录总数减少到 1 次来解决此问题。

凭据管理

在许多情况下,用户的凭据由各个应用程序和网站以非常杂乱无章的方式存储在外部。这会带来巨大的安全风险,因为它们可能会也可能不会遵循正确的凭据存储协议。使用 SSO,凭据信息可以在内部存储,使其更安全,并使 IT 团队能够更好地控制环境。

SSO 身份验证如何工作

  • 用户导航到服务提供商(SP),通常称为他们要访问的应用程序或网站。
  • 作为对用户进行身份验证的请求的一部分,SP 会向 SSO 系统(IdP)发送身份验证令牌,其中包含某些用户信息,例如用户的电子邮件地址。
  • 如果用户之前已经过身份验证,IdP 将首先确定是否允许访问 SP 应用程序或网站。
  • 如果用户尚未登录,系统将提示他们登录,方法是输入 IdP 所需的凭据,这可能只是用户名和密码,也可以是另一种身份验证方法,例如指纹。
  • IdP 验证用户的凭据后,将向 SP 发送一个令牌,确认身份验证成功。
  • 用户的浏览器或应用程序将此令牌传输到 SP。
  • 在初始配置期间在 SP 和 IdP 之间建立的信任关系用于验证 SP 收到的令牌。
  • 授予用户对 SP(网站或应用程序)的访问权限。

SSO 身份验证是简化用户登录过程的好方法,通过使用 SSO 服务,用户可以登录一次即可访问所需的所有应用程序,而无需记住多个用户名和密码,但是,这种便利需要权衡,因为用户信任 SSO 提供程序及其敏感信息,因此,选择信誉良好的 SSO 提供商以确保您的数据安全非常重要。

AD360 提供企业 SSO,使用户只需一组凭据即可无缝、一键式访问所有支持 SAML、OAuth 和 OIDC 的云应用程序。除了 SSO 之外,它还提供自适应 MFA、自动化身份生命周期管理、基于审批的工作流等。

相关文章:

SSO身份验证如何帮助加强密码安全性

单点登录 (SSO) 是一种身份验证服务,可帮助用户使用一组凭据快速安全地访问所有应用程序。在员工需要访问多个应用程序才能完成工作的企业环境中,每次需要访问时都必须为每个应用程序输入登录凭据,这是一个主要的烦恼来…...

JIRA 在 2024 年完全停止服务器版本支持

在服务器上的开源许可证版本已经要过期了,想去更新下。 发现,JIRA 的所有服务器版本的支持马上就要结束了。 这就意味着,如果你部署的服务器版本的 JIRA 的话,你将没有办法对服务器进行更新。 貌似,必须使用 JIRA 提供…...

Ubuntu18.04安装gdal3.4

一.依赖关系 所以,安装顺序:SQLite -> Proj -> Gdal...

C#好资源网址推荐

C#好资源网址推荐 Microsoft 官方资料 C# 文档 https://learn.microsoft.com/zh-cn/dotnet/csharp/ C# 编程指南 https://learn.microsoft.com/zh-CN/dotnet/csharp/programming-guide/ 变量 https://learn.microsoft.com/zh-cn/dotnet/csharp/language-reference/language-sp…...

UE5 Python脚本自动化Sequence Key帧

前言 码上1024了,给大家分享一个UE5的脚本小功能,UE5中Sequence动态Key功能,这样我们就可以根据我们的数据动态更新了,非常实用,适合刚入门或者小白,接下来我就把整个过程分享给大家。 过程 新建一个工程…...

2023年整理的自动化测试面试题及答案

selenium中如何判断元素是否存在? 没有提供原生的方法判断元素是否存在,一般我们可以通过定位元素异常捕获的方式判断selenium中hidden或者是display = none的元素是否可以定位到?不可以,想点击的话,可以用…...

docker 命令记录

常用 docker 命令 查看 docker 系统运行状态: systemctl status docker查看 docker 版本: docker -v查看本地镜像: docker images查看本地 docker 容器: docker ps # 正在运行的 docker 容器 docker ps -a # 所有的 docke…...

二、ElasticSearch中索引库与文档操作

文章目录 二、索引库与文档2.1 mapping映射属性2.2 操作索引库2.3 文档操作 二、索引库与文档 2.1 mapping映射属性 mapping映射属性 官方网址:https://www.elastic.co/guide/en/elasticsearch/reference/7.12/dynamic-mapping.html mapping 是对索引库中文档的…...

few shot learnning笔记

课程地址 https://youtu.be/hE7eGew4eeg?siKBM0lY7eY_AdD8Wr PPT地址 https://github.com/wangshusen/DeepLearning 第一节 Few-Shot Learning Basics 第二节 Siamese Network 第三节 Pretraining Fine Tuning(以图像识别举例) 基础 support set&…...

2022最新版-李宏毅机器学习深度学习课程-P25 Spacial Transformer Layer

data augmentation/spacial transformer CNN 并不能够处理影像放大缩小,或者是旋转的问题。所以在做影像辨识的时候,往往都要做 Data Augmentation,把你的训练数据截一小块出来放大缩小、把图片旋转,CNN 才会做到好的结果。 有一个架构叫 spacial Tran…...

轻松上手,制作电子期刊就这么简单

嗨,年轻的朋友们!你是否想过用你的创意和热情来制作一本属于自己的电子期刊?现在,这个梦想已经触手可及!只需要用到这款工具即可轻松上手,就能拥有自己的电子期刊 工具:FLBOOK在线制作电子杂志平…...

网络电视机顶盒怎么样?内行揭晓网络电视机顶盒排名

网络电视机顶盒怎么样?可以说是家家户户不可或缺的部分,但很多朋友买回家发现经常死机和卡顿,究竟要如何选择才不踩坑呢?我身为业内人士给各位分享业内最新发布的网络电视机顶盒排名,跟着我一起看看哪些网络机顶盒最值…...

2023秋招华为技术岗线上面试经历

2023/10/16 个人情况:博士,预计2024年毕业,参加了2023秋招,华为应聘到3面主管面。 下面按招聘流程顺序,记录我的面试经历。因为想写详细一点的独立文章,所以想来想去还是放到CSDN上。 1. 宣讲会 宣讲会…...

保姆级VitrualBox下载ubantu

首先先到此处下载VitrualBox选择对应的配置 Oracle VM VirtualBox 下载VitrualBox的同时要下载一个Visual,支持VitrualBox运行 最新受支持的 Visual C 可再发行程序包下载 | Microsoft Learn 同时再根据下面的网址去下载Ubantu 下载好后桌面出现这两个&#xff0c…...

【学习笔记】RabbitMQ-6 消息的可靠性投递2

参考资料 RabbitMQ官方网站RabbitMQ官方文档噼咔噼咔-动力节点教程 文章目录 十一、队列Queue的消息属性11.1 具体属性11.2 自动删除11.2 自定义参数11.2.1 **Message TTL** 消息存活时间11.2.2 **Auto expire** 队列自动到期时间11.2.3 **Overflow behaviour** 溢出行为11.2.4…...

黑豹程序员-知识点-写一个bat一次执行多条命令

start cmd 执行命令行窗口 /c 执行完命令就关闭,/k执行完命令不关闭 执行多条命令,命令直接使用&&连接 echo onstart cmd /k "pnpm create vite vhello --template vue && cd vhello && pnpm install && pnpm run…...

从头开始机器学习:线性回归

一、说明 本篇实现线性回归的先决知识是:基本线性代数,微积分(偏导数)、梯度和、Python (NumPy);从线性方程入手。 代码/注释存储库链接 拉曼欣德 GitHub - ramanthind02/Machine_learning_from…...

1-k8s1.23.6-底座搭建-基于docker

这里写自定义目录标题 一、服务器准备二、安装docker三、安装k8s四、安装部署dashboard 一、服务器准备 服务器准备 服务器名称服务器IP角色CPU(最低要求)内存(最低要求)master192.168.248.10master2核2Gworker1192.168.248.11node2核2Gworker2192.168.248.12node2核2G 修改ip&…...

【SA8295P 源码分析 (一)】76 - Thermal 功耗 之 /dev/thermalmgr 相关调试命令汇总

【SA8295P 源码分析】76 - Thermal 功耗 之 /dev/thermalmgr 相关调试命令汇总 1、配置文件:/mnt/etc/system/config/thermal-engine.conf2、获取当前SOC所有温度传感器的温度:cat /dev/thermalmgr3、查看所有 Thermal 默认配置和自定义配置:echo query config > /dev/th…...

每日汇评:随着上升趋势的恢复,黄金在1950美元上方等待破位

周三早间,黄金价格逼近1950美元,买家纷纷出手; 尽管市场情绪谨慎,但美元与美债交投疲弱,中国的乐观情绪逐渐消退; 金价重拾200日移动均线,但料持续升穿1950美元; 金价正从每盎司1943…...

网络编程(Modbus进阶)

思维导图 Modbus RTU(先学一点理论) 概念 Modbus RTU 是工业自动化领域 最广泛应用的串行通信协议,由 Modicon 公司(现施耐德电气)于 1979 年推出。它以 高效率、强健性、易实现的特点成为工业控制系统的通信标准。 包…...

SCAU期末笔记 - 数据分析与数据挖掘题库解析

这门怎么题库答案不全啊日 来简单学一下子来 一、选择题(可多选) 将原始数据进行集成、变换、维度规约、数值规约是在以下哪个步骤的任务?(C) A. 频繁模式挖掘 B.分类和预测 C.数据预处理 D.数据流挖掘 A. 频繁模式挖掘:专注于发现数据中…...

YSYX学习记录(八)

C语言&#xff0c;练习0&#xff1a; 先创建一个文件夹&#xff0c;我用的是物理机&#xff1a; 安装build-essential 练习1&#xff1a; 我注释掉了 #include <stdio.h> 出现下面错误 在你的文本编辑器中打开ex1文件&#xff0c;随机修改或删除一部分&#xff0c;之后…...

linux 错误码总结

1,错误码的概念与作用 在Linux系统中,错误码是系统调用或库函数在执行失败时返回的特定数值,用于指示具体的错误类型。这些错误码通过全局变量errno来存储和传递,errno由操作系统维护,保存最近一次发生的错误信息。值得注意的是,errno的值在每次系统调用或函数调用失败时…...

SpringBoot+uniapp 的 Champion 俱乐部微信小程序设计与实现,论文初版实现

摘要 本论文旨在设计并实现基于 SpringBoot 和 uniapp 的 Champion 俱乐部微信小程序&#xff0c;以满足俱乐部线上活动推广、会员管理、社交互动等需求。通过 SpringBoot 搭建后端服务&#xff0c;提供稳定高效的数据处理与业务逻辑支持&#xff1b;利用 uniapp 实现跨平台前…...

vue3 定时器-定义全局方法 vue+ts

1.创建ts文件 路径&#xff1a;src/utils/timer.ts 完整代码&#xff1a; import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...

css3笔记 (1) 自用

outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size&#xff1a;0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格&#xff…...

Swagger和OpenApi的前世今生

Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章&#xff0c;二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑&#xff1a; &#x1f504; 一、起源与初创期&#xff1a;Swagger的诞生&#xff08;2010-2014&#xff09; 核心…...

【开发技术】.Net使用FFmpeg视频特定帧上绘制内容

目录 一、目的 二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结 一、目的 当前市场上有很多目标检测智能识别的相关算法&#xff0c;当前调用一个医疗行业的AI识别算法后返回…...

是否存在路径(FIFOBB算法)

题目描述 一个具有 n 个顶点e条边的无向图&#xff0c;该图顶点的编号依次为0到n-1且不存在顶点与自身相连的边。请使用FIFOBB算法编写程序&#xff0c;确定是否存在从顶点 source到顶点 destination的路径。 输入 第一行两个整数&#xff0c;分别表示n 和 e 的值&#xff08;1…...