fbpx
维基百科

單一登入

十二月 23, 2023

單一登入(英語:Single sign-on,縮寫為 SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供存取控制的屬性。當擁有這項屬性時,當使用者登入時,就可以取得所有系統的存取權限,不用對每個單一系統都逐一登入。這項功能通常是以轻型目录访问协议(LDAP)來實作,在伺服器上會將使用者資訊儲存到LDAP資料庫中。相同的,單一登出(single sign-off)就是指,只需要單一的登出動作,就可以結束對於多個系統的存取權限。

優點 编辑

使用單點登錄的好處包括:

  • 降低訪問第三方網站的風險(不存儲用戶密碼,或在外部管理)。
  • 減少因不同的用戶名和密碼組合而带来的密碼疲勞英语Password fatigue
  • 減少为相同的身份重新輸入密碼所花費的時間。
  • 因减少与密码相关的呼叫IT服务台的次数而降低IT成本。[1]

SSO为所有其它應用程序和系統,以集中的验证服务器提供身份驗證,並結合技術以確保用戶不必频繁輸入密码。

安全 编辑

2012年3月,一篇研究论文报告了對社会登录英语Social login機制的一项廣泛研究。该文作者發現了8项嚴重的邏輯漏洞,出现在备受瞩目的ID提供者和依賴方網站中,如OpenID(包括Google账户和PayPal Access)、FacebookJanrain英语JanrainFreelancer.com英语Freelancer.comFarmVilleSears。由於研究人員在公佈所發現的缺陷之前,就通知了各ID提供者和依賴方網站,因此这些漏洞已经被及时堵上,因而並沒有出现安全隱患的報告。[2]

2014年5月,隱蔽重定向漏洞被披露。[3]该漏洞在《OAuth 2.0和OpenID相關的隱蔽重定向漏洞》中首次被报告,发现者是新加坡南洋理工大學數學博士生王晶(Wang Jing)。[4][5][6]事實上,幾乎所有的單一登入協議都受影響。隱蔽重定向利用了易受跨站脚本或公開重定向攻击的第三方客戶端。[7]

參考文獻 编辑

  1. ^ Benefits of SSO [单点登录的好处]. University of Guelph. [2014-05-23]. (原始内容于2020-09-19) (英语). 
  2. ^ 王锐; 陈硕; 王晓锋. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通过Facebook和Google把我登入你的账户:一项针对商业部署单点登录网页服务的以流量为导向的安全研究]. [2014-11-10]. (原始内容于2016-04-13) (英语). 
  3. ^ Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威胁Facebook和Google用户]. Tom's Guid. 2014-05-02 [2014-11-11]. (原始内容于2019-07-25) (英语). 
  4. ^ . Tetraph. 2014-05-01 [2014-11-10]. (原始内容存档于2014-10-16) (英语). 
  5. ^ 兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. (原始内容于2014-11-08). 
  6. ^ . 網易. 2014-05-03 [2014-11-10]. (原始内容存档于2014-11-08). 
  7. ^ Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隐蔽重定向漏洞不是下一个让心脏出血的漏洞]. 赛门铁克. 2014-05-03 [2014-11-10]. (原始内容于2019-06-12) (英语). 

外部連結 编辑

十二月 23, 2023
單一登入, 此條目需要擴充, 2018年10月4日, 请協助改善这篇條目, 更進一步的信息可能會在討論頁或扩充请求中找到, 请在擴充條目後將此模板移除, 此條目需要补充更多来源, 2018年10月4日, 请协助補充多方面可靠来源以改善这篇条目, 无法查证的内容可能會因為异议提出而被移除, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该主题的更多可靠来源, 判定指引, 英語, single, sign, 縮寫為, 又譯為單一簽入, 一種對於許多相互關連,. 此條目需要擴充 2018年10月4日 请協助改善这篇條目 更進一步的信息可能會在討論頁或扩充请求中找到 请在擴充條目後將此模板移除 此條目需要补充更多来源 2018年10月4日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而被移除 致使用者 请搜索一下条目的标题 来源搜索 單一登入 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 單一登入 英語 Single sign on 縮寫為 SSO 又譯為單一簽入 一種對於許多相互關連 但是又是各自獨立的軟體系統 提供存取控制的屬性 當擁有這項屬性時 當使用者登入時 就可以取得所有系統的存取權限 不用對每個單一系統都逐一登入 這項功能通常是以轻型目录访问协议 LDAP 來實作 在伺服器上會將使用者資訊儲存到LDAP資料庫中 相同的 單一登出 single sign off 就是指 只需要單一的登出動作 就可以結束對於多個系統的存取權限 目录 1 優點 2 安全 3 參考文獻 4 外部連結優點 编辑使用單點登錄的好處包括 降低訪問第三方網站的風險 不存儲用戶密碼 或在外部管理 減少因不同的用戶名和密碼組合而带来的密碼疲勞 英语 Password fatigue 減少为相同的身份重新輸入密碼所花費的時間 因减少与密码相关的呼叫IT服务台的次数而降低IT成本 1 SSO为所有其它應用程序和系統 以集中的验证服务器提供身份驗證 並結合技術以確保用戶不必频繁輸入密码 安全 编辑2012年3月 一篇研究论文报告了對社会登录 英语 Social login 機制的一项廣泛研究 该文作者發現了8项嚴重的邏輯漏洞 出现在备受瞩目的ID提供者和依賴方網站中 如OpenID 包括Google账户和PayPal Access Facebook Janrain 英语 Janrain Freelancer com 英语 Freelancer com FarmVille和Sears 由於研究人員在公佈所發現的缺陷之前 就通知了各ID提供者和依賴方網站 因此这些漏洞已经被及时堵上 因而並沒有出现安全隱患的報告 2 2014年5月 隱蔽重定向漏洞被披露 3 该漏洞在 OAuth 2 0和OpenID相關的隱蔽重定向漏洞 中首次被报告 发现者是新加坡南洋理工大學數學博士生王晶 Wang Jing 4 5 6 事實上 幾乎所有的單一登入協議都受影響 隱蔽重定向利用了易受跨站脚本或公開重定向攻击的第三方客戶端 7 參考文獻 编辑 Benefits of SSO 单点登录的好处 University of Guelph 2014 05 23 原始内容存档于2020 09 19 英语 王锐 陈硕 王晓锋 Signing Me onto Your Accounts through Facebook and Google a Traffic Guided Security Study of Commercially Deployed Single Sign On Web Services 通过Facebook和Google把我登入你的账户 一项针对商业部署单点登录网页服务的以流量为导向的安全研究 2014 11 10 原始内容存档于2016 04 13 英语 Facebook Google Users Threatened by New Security Flaw 新安全漏洞威胁Facebook和Google用户 Tom s Guid 2014 05 02 2014 11 11 原始内容存档于2019 07 25 英语 Covert Redirect Vulnerability Related to OAuth 2 0 and OpenID OAuth 2 0和OpenID相关的隐蔽重定向漏洞 Tetraph 2014 05 01 2014 11 10 原始内容存档于2014 10 16 英语 兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復 鳳凰網 2014 05 03 2014 11 10 原始内容存档于2014 11 08 OAuth與OpenID登錄工具曝出重大漏洞 網易 2014 05 03 2014 11 10 原始内容存档于2014 11 08 Covert Redirect Flaw in OAuth is Not the Next Heartbleed OAuth中的隐蔽重定向漏洞不是下一个让心脏出血的漏洞 赛门铁克 2014 05 03 2014 11 10 原始内容存档于2019 06 12 英语 外部連結 编辑Single Sign on Intro with Diagrams 页面存档备份 存于互联网档案馆 取自 https zh wikipedia org w index php title 單一登入 amp oldid 74997104, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。