單一登入

單一登入(英語:Single sign-on,縮寫為 SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供存取控制的屬性。當擁有這項屬性時,當使用者登入時,就可以取得所有系統的存取權限,不用對每個單一系統都逐一登入。這項功能通常是以轻型目录访问协议(LDAP)來實作,在伺服器上會將使用者資訊儲存到LDAP資料庫中。相同的,單一登出(single sign-off)就是指,只需要單一的登出動作,就可以結束對於多個系統的存取權限。

優點

使用單點登錄的好處包括:

  • 降低訪問第三方網站的風險(不存儲用戶密碼,或在外部管理)。
  • 減少因不同的用戶名和密碼組合而带来的密碼疲勞英语Password fatigue
  • 減少为相同的身份重新輸入密碼所花費的時間。
  • 因减少与密码相关的呼叫IT服务台的次数而降低IT成本。[1]

SSO为所有其它應用程序和系統,以集中的验证服务器提供身份驗證,並結合技術以確保用戶不必频繁輸入密码。

安全

2012年3月,一篇研究论文报告了對社会登录英语Social login機制的一项廣泛研究。该文作者發現了8项嚴重的邏輯漏洞,出现在备受瞩目的ID提供者和依賴方網站中,如OpenID(包括Google账户和PayPal Access)、FacebookJanrain英语JanrainFreelancer.com英语Freelancer.comFarmVilleSears。由於研究人員在公佈所發現的缺陷之前,就通知了各ID提供者和依賴方網站,因此这些漏洞已经被及时堵上,因而並沒有出现安全隱患的報告。[2]

2014年5月,隱蔽重定向漏洞被披露。[3]该漏洞在《OAuth 2.0和OpenID相關的隱蔽重定向漏洞》中首次被报告,发现者是新加坡南洋理工大學數學博士生王晶(Wang Jing)。[4][5][6]事實上,幾乎所有的單一登入協議都受影響。隱蔽重定向利用了易受跨站脚本或公開重定向攻击的第三方客戶端。[7]

參考文獻

  1. ^ Benefits of SSO [单点登录的好处]. University of Guelph. [2014-05-23]. (原始内容存档于2020-09-19) (英语). 
  2. ^ 王锐; 陈硕; 王晓锋. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通过Facebook和Google把我登入你的账户:一项针对商业部署单点登录网页服务的以流量为导向的安全研究]. [2014-11-10]. (原始内容存档于2016-04-13) (英语). 
  3. ^ Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威胁Facebook和Google用户]. Tom's Guid. 2014-05-02 [2014-11-11]. (原始内容存档于2019-07-25) (英语). 
  4. ^ Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID [OAuth 2.0和OpenID相关的隐蔽重定向漏洞]. Tetraph. 2014-05-01 [2014-11-10]. (原始内容存档于2014-10-16) (英语). 
  5. ^ 兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. (原始内容存档于2014-11-08). 
  6. ^ OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. (原始内容存档于2014-11-08). 
  7. ^ Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隐蔽重定向漏洞不是下一个让心脏出血的漏洞]. 赛门铁克. 2014-05-03 [2014-11-10]. (原始内容存档于2019-06-12) (英语). 

外部連結
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya