技術研究_單點登入(SSO)名詞解釋_MFA介紹_SSO不同類型架構_part1.
單點/單一登入(SSO, Single-Sign-On)
用戶只需一次登錄,即可訪問多個應用程式,優點就是在於
減少了需要記住多個帳號和密碼的負擔,也可能間接改善登入不同系統每次都跳出登入畫面問題,能夠簡化密碼的管理,省去了用戶在登入各個功能之前,輸入大量的帳號和密碼這樣的繁瑣工作。但用更客觀層面來看,凡是都有一體兩面。
在之前SSO機制還沒有普及的時候,人們每個月要在輸入密碼和重置密碼的時間上花費平均48分鐘,而在使用了SSO機制以後,能夠極大的縮短其中不必要的登陸時間,用戶可以在短時間內完成對大量登錄程序的操作,同時也能夠為企業減少生產力的損失。
缺點
1.當發生單點故障,則可能牽動全部應用都無法登入存取,日常業務大大地被耽擱。
2.有很多SSO廠商根據功能單獨收費。其中也有不少的核心功能是疊加收費。
3.單點入侵可能造成資安問題。
單一登入(SSO)架構有不同類型
具有多組憑證集(credential set)的SSO,如下:
- Secure Client-Side Credential Caching(安全的客戶端憑據緩存)
- Secure Server-Side Credential Caching(安全的服務器端憑據緩存)
僅有單一組憑證集的SSO(SSO with Single Set of Credentials),如下:
- Public Key Infrastructure based SSO(基於公鑰基礎設施的SSO)
- Token based SSO(基於令牌的SSO)
MFA,Multi-factor Authentication(多重要素驗證):
是指兩個或多個驗證因素的任何用法。如果僅使用兩個驗證因素,則MFA 也稱為雙重驗證或兩步驗證。三重要素驗證是MFA 的另一種形式。通常帳密輸入登入後,如果有看到跳出捨麼手機收簡訊、或識別號碼點選、指紋、生物識別,都屬於確認是否為你本人這些都算。
Combination of SSO with MFA
https://www.researchgate.net/figure/Combination-of-SSO-with-MFA_fig8_309225903
通常SSO會在多搭配MFA 來多一道防線的保障。
參考資料:
What is Single Sign On (SSO)
https://www.youtube.com/watch?v=Bv6NZlqqn48&ab_channel=IBMTechnology
Understanding Single Sign-On (SSO)
https://www.devskillbuilder.com/understanding-single-sign-on-sso-6051e8fbb136
單一登入SSO的優缺點有哪些?
https://www.fxiaoke.com/crm/information-21121.html
A Review on Single Sign on Enabling Technologies and Protocols
https://www.researchgate.net/publication/309225903_A_Review_on_Single_Sign_on_Enabling_Technologies_and_Protocols
留言
張貼留言