这两个术语有很多争议。有些人甚至认为这些话是一样的。看看他们都是这样的概念,他们对于还不知道如何区分他们的人来说可能是如此混乱。市场上其他认证产品太多,混乱增加更多,特别是因为它们也倾向于实现两者。因此,在发现自己与其他人同样的船只之前,您需要知道二人组合以及您需要知道的任何微小的差异。 单点登录 单点登录(SSO)是指会话和用户认证服务,用户只能使用一组登录信息。这些可以是他们的名字或甚至密码细节的形式来访问几个应用程序。然后,该服务将授权用户身份验证到他们有权使用的所有应用程序。 它还会取消任何其他可能出现的提示,特别是当用户已经与应用程序进行活动会话时。这也是为了帮助用户在其上进行任何日志记录活动来监视用户的帐户。在常规SSO Web服务期间,应用程序服务器中的代理模块检索存储在SSO策略服务器中的该用户的唯一身份验证详细信息。由于这样做,用户也对存储库用户目录进行身份验证,如轻量级目录访问协议LDAP。 同样,与SSO相关联的一些服务也使用Kerberos协议以及安全断言标记语言SAML。这通常是一个XML标准,可以确保跨域安全的安全授权和身份验证数据的交换。该服务还包括身份提供商和用户之间发生的通信以及维护服务提供商和用户目录。 即使单点登录对其大多数用户来说也是如此方便,尤其是对企业安全的缺陷。在熟练的攻击者的情况下,攻击者可能会最终获得用户拥有权限的SSO凭据的控制权。这可能进一步增加风险和潜在的损害。为了避免这种情况发生,SSO实施的每个方面都应该与身份管理相结合。如果您是一个组织,您可以明智的做法是充分利用双因素身份验证,2FA或使用多因素身份验证,MFA来进一步提高您的安全性。 Web SSO 这样一来,您可以通过简化访问来为用户带来好处,从而减轻公司的支持负担。对于该设置,该操作主要采用两种不同的技术:使用受保护应用程序中的代理和上游的SSO管理的SSO管理,反向使用基于Web的代理来控制认证数据。 联合身份 这是连接用户的电子身份以及存储在许多不同身份管理系统中的属性的手段。这一个涉及到一些管理用户身份的指导方针。它还描述了一些标准,可以实现用户跨几个安全域的身份的可移植性。 尽管如此,作为最终用户,您必须向可用的每个参与资源生成凭据。简单来说,联合身份系统仅基于单个凭证存储库,尽管它也可以使用其他实现方法,例如密码的同步。 使用联合身份系统也有其优点。它只需消除一次性一次性的要求就可以降低开销成本。这个好处的另一部分是通过使组织启用身份并进一步验证其用户一次来降低风险。这也可以用于许多系统,如外部合作伙伴网站。 联合身份还可以通过仅允许系统的用户控制他们想要共享的信息来提高隐私的合规性。另外需要注意的是,它可以通过消除自动注册新账号来显着改善终端用户的体验。该系统也在发展,有时可能涉及用户用户甚至用户应用甚至应用程序应用程序。还可以包括高安全性和高信度的案例以及低信度,低安全性的案例。 该系统的不同级别可能需要通过开放式和通用身份确认框架进行标准化的某种场景。然而,仍然要保持一致的东西是联合会这个术语只是描述以开放的方式达成的身份携带性的各种方法。 因此,联合身份可以通过几种方式来实现,这也是其技术的基础。这些可能包括诸如安全声明标记语言,SAML,openID,信息卡等许多规范的规范。 结论 总而言之,上述信息是在这个时刻帮助你作为个人知道两个密切相关的词之间存在的真正区别。因此,正因为如此,一旦你通过这些信息,你可以很容易地找出这两个术语与他们所使用的技术特别相似的相似之处。现在有一些可靠的信息可以做出选择。 |