- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
9.2. SSO
9.2. SSO
9.2.1. 简介
单点登录(SingleSignOn,SSO)指一个用户可以通过单一的ID和凭证(密码)访问多个相关但彼此独立的系统。
9.2.1.1. 常见流程
- 用户(User)向服务提供商(Service Provider)发起请求
- SP重定向User至SSO身份校验服务(Identity Provider)
- User通过IP登录
- IP返回凭证给User
- User将凭证发给SP
- SP返回受保护的资源给用户
其中凭证要有以下属性
- 签发者的签名
- 凭证的身份
- 使用的时间
- 过期时间
- 生效时间
9.2.2. 可能的攻击/漏洞
9.2.2.1. 信息泄漏
若SP和IP之前使用明文传输信息,可能会被窃取。
9.2.2.2. 伪造
如果在通信过程中没有对关键信息进行签名,容易被伪造。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论