| Single Sign On | 您所在的位置:网站首页 › 基金的走势图 › Single Sign On |
Single Sign On
|
概述 SSO全称Single Sign On单点登录,是指只需一次认证便能登录到多个应用系统的机制,同时可以在用户未认证状态下访问应用时进行统一认证。单点登录技术发展至今,出现了多种实现方式,其中令牌验证方式被公认为是最安全、最容易部署的,而且可以跨域认证。玉符SSO服务支持多种令牌验证方式,预集成多个应用,也提供了不同编程语言的SDK帮助客户安全地对接新应用。 技术流程用户通过SSO系统访问应用(以SAML为例)
用户未认证状态下访问应用(以SAML为例)
玉符可以和对接应用之间定期进行密钥的轮换。定时的密钥轮换可以极大地降低密钥被攻破的可能性。 令牌失效机制 玉符颁发的令牌只有非常短的有效期,超出有效期的令牌不会被系统接受。当一个令牌失效后,用户必须重新认证登录。如果被黑客从设备中截获非实时的令牌将无法使用。 可审计可追溯 玉符详细记录每一次用户行为,基于人工智能分析引擎和深度学习算法,进行应用监控和行为分析。非法或恶意的操作会被系统侦测并作出报警。这样可以保证在收到攻击后的第一时间作出反应。应用对接快速、自助应用遵循业界SSO协议(例如:OIDC/SAML2.0/CAS/WS Federation)大部分应用在应用商店进行简单几步配置即可使用若应用商店没有该应用,用户可以自行尝试配置(以CAS协议为例)管理员创建CAS应用,配置基本信息(显示名称、图标等)【耗时约5分钟】根据指导完成CAS客户端的配置并进行测试登陆【耗时约10分钟】 测试成功后,确认启用该应用,并通过安全组分配给有权限的用户【耗时约10分钟】 非管理员用户可以通过门户登陆到该应用,或者直接访问CAS应用,将会自动跳转认证。应用不遵循业界协议,但有单点登录接口主流应用可以在应用商店找到,进行简单几步配置即可使用若应用商店中不含此应用,可以参考下面【应用没有单点登陆接口】的接法尝试对接,或联系我方对接专家进行评估和对接应用没有单点登陆接口尝试使用“凭证提交”功能进行登录管理员在应用商店创建Form Post应用,配置基本信息(显示名称、图标等)和URL,选择认证方式为“用户自助设置凭证“【耗时约5分钟】非管理员用户第一次通过门户登陆该应用时,正确输入该应用中自己的凭证(如用户名、密码),进行登陆日常,非管理员用户可以通过门户直接登陆到该应用应用开发人员使用玉符SDK(详见SDK特性)实现单点登录接口应用开发人员阅读SDK使用文档,并下载SDK(文档和下载地址: https://github.com/yufuid),进行接口开发【耗时0.5到2小时】管理员在应用商店创建SDK应用,配置基本信息(显示名称、图标等)和URL,将自动生成的公钥信息配置给SDK,测试登陆【耗时0.5到2小时】如果测试通过,开发人员上线新接口,管理员确认启用该应用并通过安全组分配给有权限的用户【耗时约10分钟】非管理员用户可以通过门户登陆到该应用SDK特性(文档和下载地址: https://github.com/yufuid)
基于业界的标准 - OpenID Connect 支持多语言 - Java 7/8,C#,Python,Node.js,PHP 轻量级的SDK 非常容易的系统集成,客户只需引入SDK,并编写几行代码即可完成集成 玉符提供全套的样例代码 玉符提供全面的技术支持 |
【本文地址】
公司简介
联系我们