SSO 的类型有:1、SAML;2、OAuth;3、OIDC;4、Kerberos;SAML(或安全断言标记语言)是应用程序用来与 SSO 服务交换身份验证信息的协议或规则集。SAML 使用 XML(一种浏览器友好的标记语言)来交换用户标识数据。
一、SSO 有哪些类型
SSO 解决方案使用不同的标准和协议来对用户凭证进行验证和身份验证。
1、SAML
SAML(或安全断言标记语言)是应用程序用来与 SSO 服务交换身份验证信息的协议或规则集。SAML 使用 XML(一种浏览器友好的标记语言)来交换用户标识数据。基于 SAML 的 SSO 服务提供更好的安全性和灵活性,因为应用程序不需要在其系统上存储用户凭证。
2、OAuth
OAuth(或开放授权)是一种开放标准,它允许应用程序安全地从其他网站获取用户信息,而无需提供密码。应用程序不是请求用户密码,而是使用 OAuth 来获得用户访问受密码保护的数据的权限。OAuth 通过 API 建立应用程序之间的信任,允许应用程序在已建立的框架中发送和响应身份验证请求。
3、OIDC
OpenID 是使用一组用户凭证访问多个站点的方法。它允许服务提供商承担验证用户凭证的角色。Web 应用程序不是将身份验证令牌传递给第三方身份提供商,而是使用 OIDC 来请求附加信息并验证用户的真实性。
4、Kerberos
Kerberos 是一种基于票证的身份验证系统,可让两方或多方在网络上相互验证其身份。它使用安全密码学来防止未经授权访问在服务器、客户端和密钥分发中心之间传输的标识信息。
二、SSO 与其他访问管理解决方案相比如何?
根据您的要求,您可以选择多种身份和访问管理解决方案。
联合身份管理
联合身份管理(FIM)是一个数字框架,它允许来自不同供应商的多个应用程序共享、管理和验证用户身份。例如,FIM 允许您的员工登录到一个应用程序,然后无需再次登录即可访问其他几个企业应用程序。FIM 将使用可信的身份提供程序对服务提供者提交的凭证进行身份验证。
SSO 与联合身份管理
联合身份管理是针对跨域应用程序的综合身份认证和管理解决方案,而单点登录(SSO)则是 FIM 模型中的一项特定功能。虽然 FIM 允许用户通过一次登录访问来自不同供应商的服务,但 SSO 仅限于由单个供应商托管的服务或应用程序。
相同身份登录
相同身份登录(首字母缩略词同为 SSO)是一种数字解决方案,可在用户访问的设备上存储和同步用户凭证。它类似于密码保险库或密码管理器,允许用户在不同设备上登录多个应用程序,而无需记住凭证。
单点登录与相同身份登录
单点登录系统需要用户进行一次性身份验证。登录后,用户无需重新进行身份验证即可访问其他 Web 应用程序和服务。同时,相同身份登录要求用户每次使用相同的身份验证凭证重复登录过程。
多重身份验证
多重身份验证是一种用户身份验证框架,使用两种或多种技术来验证用户的身份。例如,用户在网页上输入他们的电子邮件地址和密码,然后键入发送到他们手机的一次性密码(OTP)以实现安全访问。
SSO 与多重身份验证
SSO 允许组织通过一次登录即可访问所有连接的服务,从而简化和加强密码安全性。多重身份验证提供额外的安全层,以减少通过被盗凭证进行未经授权访问的可能性。可以集成 SSO 和多重身份验证来改善 Web 应用程序的安全状况。
