一、SSO 有哪些类型

SSO 解决方案使用不同的标准和协议来对用户凭证进行验证和身份验证。

1、SAML

SAML（或安全断言标记语言）是应用程序用来与 SSO 服务交换身份验证信息的协议或规则集。SAML 使用 XML（一种浏览器友好的标记语言）来交换用户标识数据。基于 SAML 的 SSO 服务提供更好的安全性和灵活性，因为应用程序不需要在其系统上存储用户凭证。

2、OAuth

OAuth（或开放授权）是一种开放标准，它允许应用程序安全地从其他网站获取用户信息，而无需提供密码。应用程序不是请求用户密码，而是使用 OAuth 来获得用户访问受密码保护的数据的权限。OAuth 通过 API 建立应用程序之间的信任，允许应用程序在已建立的框架中发送和响应身份验证请求。

3、OIDC

OpenID 是使用一组用户凭证访问多个站点的方法。它允许服务提供商承担验证用户凭证的角色。Web 应用程序不是将身份验证令牌传递给第三方身份提供商，而是使用 OIDC 来请求附加信息并验证用户的真实性。

4、Kerberos

Kerberos 是一种基于票证的身份验证系统，可让两方或多方在网络上相互验证其身份。它使用安全密码学来防止未经授权访问在服务器、客户端和密钥分发中心之间传输的标识信息。

二、SSO 与其他访问管理解决方案相比如何？

根据您的要求，您可以选择多种身份和访问管理解决方案。

联合身份管理

联合身份管理（FIM）是一个数字框架，它允许来自不同供应商的多个应用程序共享、管理和验证用户身份。例如，FIM 允许您的员工登录到一个应用程序，然后无需再次登录即可访问其他几个企业应用程序。FIM 将使用可信的身份提供程序对服务提供者提交的凭证进行身份验证。

SSO 与联合身份管理

联合身份管理是针对跨域应用程序的综合身份认证和管理解决方案，而单点登录（SSO）则是 FIM 模型中的一项特定功能。虽然 FIM 允许用户通过一次登录访问来自不同供应商的服务，但 SSO 仅限于由单个供应商托管的服务或应用程序。

相同身份登录

相同身份登录（首字母缩略词同为 SSO）是一种数字解决方案，可在用户访问的设备上存储和同步用户凭证。它类似于密码保险库或密码管理器，允许用户在不同设备上登录多个应用程序，而无需记住凭证。

单点登录与相同身份登录

单点登录系统需要用户进行一次性身份验证。登录后，用户无需重新进行身份验证即可访问其他 Web 应用程序和服务。同时，相同身份登录要求用户每次使用相同的身份验证凭证重复登录过程。

多重身份验证

多重身份验证是一种用户身份验证框架，使用两种或多种技术来验证用户的身份。例如，用户在网页上输入他们的电子邮件地址和密码，然后键入发送到他们手机的一次性密码（OTP）以实现安全访问。

SSO 与多重身份验证

SSO 允许组织通过一次登录即可访问所有连接的服务，从而简化和加强密码安全性。多重身份验证提供额外的安全层，以减少通过被盗凭证进行未经授权访问的可能性。可以集成 SSO 和多重身份验证来改善 Web 应用程序的安全状况。

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。

10年以上业内强师集结，手把手带你蜕变精英

请您保持通讯畅通，专属学习老师24小时内将与您1V1沟通

免费领取

今日已有369人领取成功

刘同学 138****2860 刚刚成功领取

王同学 131****2015 刚刚成功领取

张同学 133****4652 刚刚成功领取

李同学 135****8607 刚刚成功领取

杨同学 132****5667 刚刚成功领取

岳同学 134****6652 刚刚成功领取

梁同学 157****2950 刚刚成功领取

刘同学 189****1015 刚刚成功领取

张同学 155****4678 刚刚成功领取

邹同学 139****2907 刚刚成功领取

董同学 138****2867 刚刚成功领取

周同学 136****3602 刚刚成功领取

上一篇

RESTful API 有哪些优势?

下一篇

容器化有哪些优势?