Single Sign On | 您所在的位置:网站首页 › 基金的走势图 › Single Sign On |
概述 SSO全称Single Sign On单点登录,是指只需一次认证便能登录到多个应用系统的机制,同时可以在用户未认证状态下访问应用时进行统一认证。单点登录技术发展至今,出现了多种实现方式,其中令牌验证方式被公认为是最安全、最容易部署的,而且可以跨域认证。玉符SSO服务支持多种令牌验证方式,预集成多个应用,也提供了不同编程语言的SDK帮助客户安全地对接新应用。 技术流程用户通过SSO系统访问应用(以SAML为例) 用户未认证状态下访问应用(以SAML为例) 玉符可以和对接应用之间定期进行密钥的轮换。定时的密钥轮换可以极大地降低密钥被攻破的可能性。 令牌失效机制 玉符颁发的令牌只有非常短的有效期,超出有效期的令牌不会被系统接受。当一个令牌失效后,用户必须重新认证登录。如果被黑客从设备中截获非实时的令牌将无法使用。 可审计可追溯 玉符详细记录每一次用户行为,基于人工智能分析引擎和深度学习算法,进行应用监控和行为分析。非法或恶意的操作会被系统侦测并作出报警。这样可以保证在收到攻击后的第一时间作出反应。应用对接快速、自助应用遵循业界SSO协议(例如:OIDC/SAML2.0/CAS/WS Federation)大部分应用在应用商店进行简单几步配置即可使用若应用商店没有该应用,用户可以自行尝试配置(以CAS协议为例)管理员创建CAS应用,配置基本信息(显示名称、图标等)【耗时约5分钟】根据指导完成CAS客户端的配置并进行测试登陆【耗时约10分钟】![]() ![]() 基于业界的标准 - OpenID Connect 支持多语言 - Java 7/8,C#,Python,Node.js,PHP 轻量级的SDK 非常容易的系统集成,客户只需引入SDK,并编写几行代码即可完成集成 玉符提供全套的样例代码 玉符提供全面的技术支持 |
CopyRight 2018-2019 实验室设备网 版权所有 |