<!-- [if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:PunctuationKerning/>
<w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing>
<w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery>
<w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:Compatibility>
<w:SpaceForUL/>
<w:BalanceSingleByteDoubleByteWidth/>
<w:DoNotLeaveBackslashAlone/>
<w:ULTrailSpace/>
<w:DoNotExpandShiftReturn/>
<w:AdjustLineHeightInTable/>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:UseFELayout/>
</w:Compatibility>
<w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
</w:WordDocument>
</xml><![endif]-->
企业需要有效地控制其资源,比如:资产、数据、员工等等。但是现在每天都能听到一些关于数据破坏、未授权操作和内部资源流失等等事件。为了免受非法侵入,每个企业都会建立一套安全策略和安全方针以保证员工能安全地访问信息(在他们需要的时候去访问他们需要的内容)。然而,口令管理正逐渐演变成一个最严重的问题。当企业新建了一套业务系统时相应地就要为每个用户设置口令,随着企业应用的不断增加,口令的管理也逐渐变得困难。用户使用起来更加复杂,并且由于忘记口令的问题维护成本也不断增加。当口令不断增加时用户会越来越难以记住它们,当用户忘记口令时就会无法使用系统去完成工作。这时一般都会去
IT
部门寻找帮助。根据一项调查结果显示,超过百分之三十以上维护成本都是与口令相关的。除了成本增加以外也会存在一些安全隐患,比如将口令写到笔记本或纸条上。
为了解决这些问题,很多企业都应用单点登录(
SSO
)方案。
SSO
是一种简单的、灵巧的、成本低廉的安全方案,可以在减轻用户使用复杂性的同时为企业提供更高强度的安全机制。它只需要用户记住一个主要的凭证—用户名
/
口令或更高强度的认证机制—就能够访问已授权的应用、数据和服务。这就意味着用户的身份会由
SSO
系统自动地关联到不同的应用系统中进行认证管理。
SSO
能够帮助
IT
管理员建立一套清晰简单的授权机制,可基于用户角色、功能或位置等单点登录到各个应用系统。管理员可以设置口令的复杂度(最小
/
最大长度、有效期、自动重设等等),管理认证机制。这些措施都能够减轻
IT
管理员的负担。另外还可以帮助企业提高安全性,例如:
<!-- [if !supportLists]-->1、
<!-- [endif]-->用户行为记录:通过监控用户的访问动作,可以提供详细的用户操作报告。
<!-- [if !supportLists]-->2、
<!-- [endif]-->安全访问公共数据:可提供强认证机制保证数据安全,如:强口令、身份令牌、智能卡、指纹识别等等。
SSO
能够实现很多安全需求,但是有些在部署时非常困难,包括在应用中部署一些冗余的脚本文件,安装和修改非常复杂而且费时。对于企业来说什么样的
SSO
方案是好的呢?
一个好的
SSO
技术的基本特点是不需要修改你已经存在的应用结构。可以很方便地实施,具有很低的维护成本,同时可增强使用的便捷性。不会影响到原有的体系结构和商业行为。另外,能够提供多种强度的安全认证机制和集中管理的方针,能够让企业根据自己的实际情况为用户分配不同的安全控制。最重要的一点是好的
SSO
方案应当是直接就能够使用而不需要进行什么培训。
在企业应用中使用
SSO
,用户可以不用去担心记住大量的口令,帮助用户更好地使用系统。
IT
部门可以为企业建立更高强度的安全保护,并且减少了维护的成本。简而言之,
SSO
能够为用户提供更高的安全措施,用户能更简捷地使用应用。
分享到:
相关推荐
详细描述了SSO的解决方案,让您初步认识到SSO的方案设计
一个sso的解决方案
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
SSO解决方案--提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。 第一节:单点登录简介 第一步:了解单点登录 SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口. SSO的...
tomcat 配置 SSO解决方案,验证通过。
SSO 单点登录 权限管理
一个实现SSO方案的构想SSO单点登陆解决方案
asp.net mvc 单点登录(SSO)源码
SSO解决方案.rarSSO解决方案.rar
SSO单点登录解决方案,描述典型的SSO方案及原理
个人用的比较好的解决办法,ASP.NET跨域SSO解决方案
sharepoint sso配置和使用
权限管理的一套方案。各种系统开发都可以参考的通用方案。
SSO解决单点登录.zip
技术分享:SSO解决方案大全
WebLogic平台的Web SSO(SAML)解决方案
spring boot整合spring security 实现SSO单点登陆 完整DEMO. ...2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/