技術研究_單點登入(SSO)名詞解釋_MFA介紹_SSO不同類型架構_part1.



https://www.pinmeto.com/blog/secure-single-sign-on


單點/單一登入(SSO, Single-Sign-On)
用戶只需一次登錄,即可訪問多個應用程式,優點就是在於
減少了需要記住多個帳號和密碼的負擔,也可能間接改善登入不同系統每次都跳出登入畫面問題,能夠簡化密碼的管理,省去了用戶在登入各個功能之前,輸入大量的帳號和密碼這樣的繁瑣工作。但用更客觀層面來看,凡是都有一體兩面。


在之前SSO機制還沒有普及的時候,人們每個月要在輸入密碼和重置密碼的時間上花費平均48分鐘,而在使用了SSO機制以後,能夠極大的縮短其中不必要的登陸時間,用戶可以在短時間內完成對大量登錄程序的操作,同時也能夠為企業減少生產力的損失。 


缺點
1.當發生單點故障,則可能牽動全部應用都無法登入存取,日常業務大大地被耽擱。
2.有很多SSO廠商根據功能單獨收費。其中也有不少的核心功能是疊加收費。
3.單點入侵可能造成資安問題。


單一登入(SSO)架構有不同類型

具有多組憑證集(credential set)的SSO,如下:
  • Secure Client-Side Credential Caching(安全的客戶端憑據緩存)
  • Secure Server-Side Credential Caching(安全的服務器端憑據緩存)
更詳細可詳閱「技術研究_單點登入(SSO)不同類型架構介紹_part2.」

僅有單一組憑證集的SSO(SSO with Single Set of Credentials),如下:
  • Public Key Infrastructure based SSO(基於公鑰基礎設施的SSO)
  • Token based SSO(基於令牌的SSO)










MFA,Multi-factor Authentication(多重要素驗證):
是指兩個或多個驗證因素的任何用法。如果僅使用兩個驗證因素,則MFA 也稱為雙重驗證或兩步驗證。三重要素驗證是MFA 的另一種形式。通常帳密輸入登入後,如果有看到跳出捨麼手機收簡訊、或識別號碼點選、指紋、生物識別,都屬於確認是否為你本人這些都算。


Combination of SSO with MFA
https://www.researchgate.net/figure/Combination-of-SSO-with-MFA_fig8_309225903
通常SSO會在多搭配MFA 來多一道防線的保障。





參考資料:
What is Single Sign On (SSO)
https://www.youtube.com/watch?v=Bv6NZlqqn48&ab_channel=IBMTechnology

Understanding Single Sign-On (SSO)
https://www.devskillbuilder.com/understanding-single-sign-on-sso-6051e8fbb136

單一登入SSO的優缺點有哪些?
https://www.fxiaoke.com/crm/information-21121.html

A Review on Single Sign on Enabling Technologies and Protocols
https://www.researchgate.net/publication/309225903_A_Review_on_Single_Sign_on_Enabling_Technologies_and_Protocols






留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題