8.1 SSO

其他 2020-08-03 13:32:06 阅读次数: 0

文章目录

8.1 SSO

8.1.1 简介
8.1.2 常见流程
8.1.3 可能的攻击/漏洞

8.1.3.1 信息泄漏
8.1.3.2 伪造

8.1 SSO

8.1.1 简介

单点登录(SingleSignOn，SSO)指一个用户可以通过单一的ID和凭证（密码）访问多个相关但彼此独立的系统。

8.1.2 常见流程

1.用户(User)向服务提供商(Service Provider)发起请求
2.SP重定向User至SSO身份校验服务(Identity Provider)
3.User通过IP登录
4.IP返回凭证给User
5.User将凭证发给SP
6.SP返回受保护的资源给用户
其中凭证要有以下属性

签发者的签名
凭证的身份
使用的时间
- 过期时间
- 生效时间

8.1.3 可能的攻击/漏洞

8.1.3.1 信息泄漏

若SP和IP之前使用明文传输信息，可能会被窃取。

8.1.3.2 伪造

如果在通信过程中没有对关键信息进行签名，容易被伪造。

猜你喜欢

转载自blog.csdn.net/weixin_43510203/article/details/107589198

8.1 SSO

sso

8.1

sso的实现

SAML SSO

SSO to Kerberos

单点sso

sso例子

sso参数

sso 入门

sso原理

sso 实现

Openid与SSO

sso 加密

sso filter

Jetspeed SSO

jforum SSO

sso oauth

浅谈SSO

CAS SSO

SSO系统

sso登录

SSO简介

powerbi sso

SSO介绍

8.1作业

作业 8.1

借助xxl-sso实现SSO

认证和SSO(五)-基于token的SSO

sso系统使用

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)