|
|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 计算机网络安全 > 单点登录技术 >
|
|
相关知识点:2个
|
|
|
|
|
通过原始认证进入系统外壳,然后外壳就会激发各种专用平台的脚本来激活目标平台的账号以及资源的访问。这种方式简化了用户的登录,但其没有提供同步的口令字以及其他管理方法。
|
|
|
|
另外,单点登录的实施也可以采用通用安全服务应用程序接口和分布式计算环境。一个理想的SSO产品应该具备以下的特征和功能:
|
|
|
|
|
|
(2)终端用户管理灵活性:包括通常的账号创建、口令管理和用户识别。口令管理包括口令维护、历史记录以及文法规则等。支持各种类型的令牌设备、生物学设备。
|
|
|
|
(3)应用管理灵活性:如果多个会话同时与一个公共主体相关,设备场景管理能保证若其中一个会话发生改变,其他相关会话自动更新;应用监控能监控特定信息的使用;应用融合可将各种应用绑定在一起来保证应用的一致性。
|
|
|
|
(4)移动用户管理:保证用户在不同地点对信息资源进行访问。
|
|
|
|
(5)加密和认证:加密保证信息在终端用户和安全服务器之间传输时的安全性;认证保证用户的真实性。
|
|
|
|
(6)访问控制:保证只有用户被授权访问的应用可以提供给用户。
|
|
|
|
(7)可靠性和性能:包括SSO和其他访问控制程序之间的接口的可靠性和性能以及接口的复杂度等。
|
|
|
