一文理解单点登录与联合登录

news2024/12/23 20:09:20

图片

img

如今,许多组织都有大量需要每天进行身份验证的应用程序。用户使用传统意义上的凭据在应用程序进行身份验证时容易遭到社会工程学攻击以及信息泄露风险。

单点登录验证(Single Sign-On)

单点登录身份验证,无论是内部还是外部[联合],都最大限度地减少了处理密码安全的麻烦,并降低了丢失敏感身份数据的风险。

单点登录是一种在组织内部通过用户身份验证用户身份并允许他们访问与其身份相关的资源[应用程序]的方法。

在深入研究身份验证过程之前,我们需要了解一些术语:

身份(Identity):是定义组织中的用户的一组属性和信息。这些属性包括名称、角色、访问策略等

身份服务提供商(IDP server,以下简称IDP):是在授予用户访问应用程序之前验证用户身份的系统。

服务提供(Service Provide,以下简称SP):是向用户提供服务的应用程序。应用程序可以位于本地或云端。

图片

img

假设我们有一个名为 Steve 的用户,他有权在内部访问 SP 1[Splunk] 和 SP 2 [Tenable]。这些权限被视为他的属性,存储在组织身份提供商 [IDP] 上的 Steve 身份中。

当 Steve 想要访问 Splunk 或 Tenable 应用程序时,他将在访问应用程序之前首先向组织身份提供商进行身份验证。如果 IDP 识别出该用户,它将发回给Steve一个断言令牌(assertion token),允许 Steve 访问 Splunk 和 Tenable。

IDP 主要检查两件事:

1- 用户 Steve 是否存在于组织身份提供商数据库中。

2- Steve拥有哪些权限/属性,授予他对内部应用程序的正确访问类型

在上面的示例中,Steve 向 IDP 进行了身份验证,并仅授予他访问 Splunk 和 Tenable 的权限,而不授予他访问 Workday 的权限,因为他的身份不具备允许访问Workday的属性。

联合身份验证(Federated authentication)

联合身份验证是一种广泛的单点登录,用于访问不同组织之间的应用程序和服务提供商,例如第三方应用程序,例如 Salesforce、云应用程序等。

联合身份验证在身份验证过程中不涉及传递敏感信息或凭据。它主要依赖于由联合身份提供商验证的用户身份,联合身份提供商将这些身份传递给服务提供商,服务提供商规定这些用户所需的访问权限。服务提供商不需要直接从用户处进行身份验证;它信任 IDP 提供的身份确认。

图片

img

用户首先向作为联合应用程序一部分的联合身份提供者进行身份验证,并检查用户的身份是否存在,如果存在,则将身份属性传递给服务提供者并授权用户访问其服务,用户即可对服务进行相应的访问。

以上就是单点登录和联合身份验证之间差异的快速概述。

无偿获取网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2124395.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【LabVIEW学习篇 - 24】:生产者/消费者设计模式

文章目录 生产者/消费者设计模式案例:控制LED等亮灭 生产者/消费者设计模式 生产者/消费者是多线程编程中最基本的一种模式,使用非常普遍。从软件角度看,生产者就是数据的提供方,而消费者就是数据的消费处理方,二者之…

基于51单片机的输液滴速吊瓶控制器proteus仿真

地址: https://pan.baidu.com/s/1fbDdoppvtVdg19H3qI9Vzg 提取码:1234 仿真图: 芯片/模块的特点: AT89C52/AT89C51简介: AT89C52/AT89C51是一款经典的8位单片机,是意法半导体(STMicroelectro…

中国信通院:《大模型落地路线图研究报告(2024年)》(附下载)

前言 近日,中国信息通信研究院(简称“中国信通院”)发布《大模型落地路线图研究报告(2024年)》。 本报告重点梳理了大模型应用落地遵循的诊断、建设、应用、管理四个重要阶段,归纳总结出能力分析、需求挖…

手撕Python之正则

1.正则和re模块的联系 正则表达式是一种通用的用来简洁表达一组字符串的表达式,利用正则表达式可以方便快捷的匹配和筛选字符串 举个例子:在一堆数据中进行电话号码的寻找,我们需要根据电话号码的特征在这一堆数据进行电话的寻找&#xff0…

Oracle 12c 及以上版本补丁更新说明及下载方法

参考下面的文章,会对补丁更新的流程有一定的了解。 https://www.modb.pro/db/27255 RU(Release Updates)是每一个季度的版本升级。包括: 最新的BUG修复最新的安全漏洞补丁最新添加的功能 以19c为例,对应的升级版本升…

太全面了,各种3D​模型和资源都开源了

太全面了,各种3D​模型和资源都开源了 想在三维图形世界中畅游?three-cesium-examples 是一个开源的 three.js 和 cesium.js 案例与演示社区,让你轻松掌握这些酷炫的技术!本文将带你了解这个仓库的主要内容、特点,并教…

最通俗的语言搞懂”大模型“的来龙去脉

人工智能时代,有很多时髦、相互容易混淆概念的科技名词:AI、Machine Learning、Deep Learning、Generative AI、Large Model,它们指的是同一个概念么?不是的。 AI(artificial intelligence人工智能)&#x…

如何避免 Java 学习中误用 break 和 continue?

在 Java 编程学习过程中,许多初学者经常会误用 break 和 continue 语句。这种情况不仅影响代码的可读性,还可能导致逻辑错误,从而使程序无法按预期工作。 一、break 和 continue 的基本概念 1.1 break 语句 break 语句在 Java 中用于立即终…

【资料集】软件资料合集整理,软件项目全生命周期各阶段文档

在软件开发过程中,文档扮演着至关重要的角色。它不仅记录了项目的需求、设计和开发过程,还为项目的维护和管理提供了便利。本文将详细介绍软件开发文档的重要性和作用,以及需求分析、软件设计、开发过程、运维管理和项目管理等方面的文档编写…

LabVIEW高效换热器性能试验系统

随着能源和化工行业对换热器性能提出更高要求,开发了一种基于LabVIEW的换热器性能试验装置测控系统的开发,该系统集成了实时测量、分析、调节等功能,能够精确控制和测试换热器的性能,以支持新品开发和改进设计。 项目背景&#xf…

汽车智能座舱展︱2025 广州国际汽车智能座舱及车载显示技术展览会

汽车智能座舱展︱2025 广州国际汽车智能座舱及车载显示技术展览会 China Guangzhou Automotive Smart Cockpit and Dispaly Technology Expo 2025 时间:2025年11月20日-22日 地点:广州保利世贸博览馆 (PWTC Expo) 亚洲领先的汽车智能座舱及车载显示…

Brave编译指南2024 Windows篇:安装Visual Studio 2022(二)

1.引言 在编译Brave浏览器之前,安装和配置合适的开发工具是至关重要的一步。Visual Studio 2022是编译Brave浏览器所需的重要开发环境,它提供了一整套工具和服务,以支持多种编程语言和技术。作为一款功能强大的集成开发环境(IDE&…

收银系统源码-商品条码标签/价签打印

对于商超、生鲜、零食等零售行业门店来说,商品价签对门店来说至关重要,既需要操作简单,还要能支持多种方式打印价签。常规需要如何操作呢? 1. 设置好模板 标签模板:支持商品标签和商品价签两种,支持在收银…

用Windows资源管理器解压zip,中文文件夹和文件出现乱码

这个问题是比较简单的,因为你没安装解压软件,随便下载个解压软件就好了,比如winrar、7zip、360zip等等。这几个都是免费的解压软件,注意去官网下载,别下载到假的。 有些人即便用了解压软件但依旧是乱码,网上…

Netty权威指南:Netty总结-编解码与序列化

第四章 TCP粘包/拆包问题 4.1 TCP 粘包/拆包 TCP是流协议,也就是没有界限的的一串数据,底层并不知道上层业务数据的具体含义,也就是说一个完整的包可能会被拆分成多个包进行发送,也可能把几个小包封装成一个大的数据包发送。这就…

百度经纬度互转高德经纬度_在线经纬度转换工具

简介说明 在线经纬度转换工具主要功能:百度经纬度转高德经纬度,高德经纬度转百度经纬度,坐标拾取,经纬度反查高德坐标拾取器,坐标拾取,经纬度反查百度坐标拾取器,坐标拾取,经纬度反查地图数据批量收集 操作界面 使用入口> 百度经纬度互转高德经纬度_在线经纬度转换工具

web基础之SSRF

1、内网访问 题目提示:访问位于127.0.0.1的flag.php;直接利用ssrf漏洞访问?url127.0.0.1/flag.php 2、伪协议读取文件 (1)题目提示:尝试去读取一下Web目录下的flag.php吧 (2)什么是伪协议&a…

光伏发电并网系统的能量管理

光伏发电是发展前景良好的清洁型能源。近年来,光伏发电站陆续投入运营,受到光照和温度等因素的影响,电力输出功率存在间歇波动性和随机性,因此,为了维持电网稳定性采用储能装置十分必要。 1储能技术在光伏并网发电系统…

IPD推行成功的核心要素(二十一)PLM助力产品研发全生命周期与创新协同一体化推动研发IPD数字化转型

制造业是实体经济的基础,也是未来经济高质量发展的关键。AI、大数据等新技术的发展,为研发管理创新带来了新的机遇。比如:通过总结过往研发场景进行知识封装,使其形成自适应、甚至可以进行自我调节和优化的能力,最终重…

MySQL · 性能优化 · 提高查询效率的实用指南(上)

前言 在过去的几年里,MySQL作为一款开源数据库,因其稳定性和性能得到了广泛的应用。始终保持着强劲的增长趋势,越来越多的企业和开发者将其作为首选数据库,甚至有部分企业从Oracle迁移至MySQL。然而,随着使用的普及&a…