SSO, OAuth, LDAP, CAS sürecini ve uygulamasını anlamak için 5 dakika

oturum aç

Bu aşamada internette herkesin iş verimliliğini ve yaşam kalitesini büyük ölçüde artıran çok sayıda uygulama sistemi bulunmaktadır. Bununla birlikte, çok sayıda uygulama sisteminin farklı kimlik doğrulama ve yetkilendirme modları vardır, bu da kullanıcıların çok sayıda kullanıcı adı ve parolayı ezberlemesini gerektirir ve çoklu oturum açma ve kayıtların sistemi kullanması gerekir, bu da kullanıcı deneyimini çok kötü hale getirir. Bu nedenle, tek oturum açma sistemi (SSO, Tek Oturum Açma) ortaya çıktı.

İki yaygın uygulama vardır:

  • Bir birimde, farklı işlevlere sahip birden fazla sistem uygulaması kullanmak gerekir.Örneğin, bir işletmenin özel bir finansal sistemi, bir satış CRM sistemi, bir personel OA ve bir posta kutusu sistemi olacaktır.Her sistem bağımsız bir hesap doğrulama sistemi kullanıyorsa, Personel çok fazla soruna neden oldu ve yönetilmesi sakıncalı oldu. Bu nedenle, birleşik bir oturum açma çözümü tasarlamak gerekir.
  • Artık Uygulama patlaması çağı. Her Uygulama bağımsız bir giriş hesabına ve şifresine ihtiyaç duyuyorsa, kesinlikle kullanıcı yönetimi için uygun değildir. Bu nedenle, birden çok platformda oturum açma yetkisini verebilecek bir çözüm tasarlamak gerekir, örneğin: Taobao'da oturum açarken Alipay yetkilendirme kimlik doğrulamasını kullanıyorum Oturum açın, Weibo'yu kullanırken oturum açmak için WeChat yetkilendirmesini kullanın.

SSO'nun tanımı, birden çok uygulama sisteminde, kullanıcıların karşılıklı olarak güvenilen tüm uygulama sistemlerine erişmek için yalnızca bir kez oturum açmaları gerektiğidir. Bugün editör, yukarıdaki iki durumda sizinle birlikte süreç farkını ve uygulama pratiğini keşfedecektir.

OAuth2.0

OAuth 2.0, kullanıcıların üçüncü taraf web sitelerinin, üçüncü taraf web siteleri sağlamaya gerek kalmadan hesap bilgileri, fotoğraflar, kişiler vb. Gibi belirli bir web sitesinde kullanıcı tarafından depolanan bilgilere ve kaynaklara erişmesine izin veren, yetkilendirme için açık bir ağ protokolüdür. Belirli bir web sitesindeki hesap ve şifre.

OAuth yetkilendirme süreci aşağıdaki gibidir:

1. Kullanıcı istemciyi açar ve müşteri yetkilendirme gerektirir.

2. Kullanıcı, müşteri yetkilendirmesini kabul eder.

3. İstemci, sunucu yetkilendirme katmanından bir belirteç başvurusunda bulunmak için önceki adımda sağlanan yetkiyi kullanır.

4. Yetkilendirme sunucusu istemcinin kimliğini doğruladıktan sonra, bir belirteç vermeyi kabul eder.

5. İstemci, kaynak sunucusundan kaynaklara başvurmak için belirteci kullanır.

6. Kaynak sunucusu belirteci onaylar ve kaynağı istemciye açar.

OAuth senaryosu açıklaması:

Örneğin, editör, parçalanma süresi boyunca en son bilgileri almak için Toutiao kullandı. Son zamanlarda, Douyin'in çok popüler olduğunu öğrendim, bu yüzden Douyin'i indirdim. Kayıt sayfasına giriş yapmayı seçtiğinizde, oturum açma yetkisi olarak Toutiao'yu kullanabilirsiniz.

Çoklu platform girişleri, çoğunlukla, İnternet üzerinden kullanıcı kimliklerinin doğrulanmasına karşılıklı olarak yardımcı olmak için birden çok kooperatif şirketi için kullanılır. E-ticaret web siteleri, müşterileri çekebilen, ilk satın alma eşiğini düşüren ve pazarlamayı takip edebilen çoklu platform girişleri için yaygın olarak sosyal ağ sitesi hesaplarını kullanır.

LDAP

LDAP, Basit Dizin Erişim Protokolünü temel alan bir Hafif Dizin Erişim Protokolüdür. Sorgu, göz atma ve arama için optimize edilmiş bir veritabanından oluşur. Verileri bir dosya dizinine benzer bir ağaç yapısında düzenler.

LDAP tek oturum açma kimlik doğrulaması, esas olarak orijinal kimlik doğrulama stratejisini değiştirmektir, böylece gerekli tüm yazılımlar LDAP sunucusu tarafından doğrulanır. Birleştirilmiş kimlik doğrulamasından sonra, tüm kullanıcı bilgileri AD Sunucusunda saklanır ve son kullanıcıların şirketin dahili hizmetlerini kullanması gerekir O zaman, AD sunucusu üzerinden kimlik doğrulama gereklidir.

Tüm LDAP oturum açma süreci aşağıdaki 4 adımdan oluşur:

1. LDAP sunucusuna bağlanın.

2. LDAP sunucusuna bağlanın.

3. LDAP sunucusunda gerekli işlemleri gerçekleştirin.

4. LDAP sunucusuyla olan bağlantıyı kesin.

LDAP senaryosu açıklaması:

İşletme içinde kimlik doğrulaması yapılması gereken birçok hizmet vardır ve çalışanların birçok şifreyi hatırlaması gerekir.Bu hizmetler için aynı şifre ayarları kullanılsa bile, yine de büyük güvenlik riskleri vardır. Örneğin firmamızın jira, rahatlık, gitlab, Beisen gibi sistemleri var,

Kullanım senaryosu, kullanıcının aynı kuruluşun birden çok sitesi (etki alanı adı) arasındaki sorunsuz gezinme deneyimini iyileştirmektir.Örneğin, kuruluş içindeki farklı işletmeleri işleyen birden çok sistem (OA, posta kutusu, finans vb.) Olabilir ve kullanıcıların yalnızca tek bir sistemde olması gerekir Oturum açmaya devam edin, diğer dahili sistemlere tekrar oturum açmadan erişebilirsiniz.

CAS

SSO yalnızca bir mimari, bir tasarımdır ve CAS, SSO'yu gerçekleştirmenin bir yoludur. İkisi soyut ve somut arasındaki ilişkidir.

CAS, Merkezi Kimlik Doğrulama Hizmeti modelidir (Merkezi Kimlik Doğrulama Hizmeti) Bu protokol, uygulamalar için güvenilir kimlik doğrulaması sağlayan bir tek oturum açma sistemidir. Başlangıçta Yale Üniversitesi tarafından geliştirilmiştir. CAS iki bölümden oluşur: CAS Sunucusu ve CAS İstemcisi. CAS Sunucusunun bağımsız olarak dağıtılması gerekir ve esas olarak kullanıcı kimlik doğrulamasından sorumludur; CAS İstemcisi, istemcinin korumalı kaynaklarına erişim isteklerini işlemekten ve oturum açma gerektiğinde CAS Sunucusuna yönlendirmeden sorumludur.

Ayrıntılı CAS süreci şekilde gösterilmiştir:

sonuç olarak

Bugün tanıtılan birkaç tek oturum açma sisteminin tümü yüksek güvenliğe sahiptir ve tek oturum açma sisteminin gereksinimlerini daha iyi karşılayabilir.

  • OAuth protokolü İnternette yaygın olarak kullanılabilir.Büyük işletmelerin çok sayıda kullanıcısına bağlı olarak, küçük web sitelerinin kayıt ve tanıtım maliyetlerini azaltabilir ve daha rahat kaynak paylaşımı sağlayabilir.
  • LDAP protokolü kurumsal kullanıcılar için uygundur.LDAP protokolü sayesinde, çalışanların şirket sistemleri arasında yetkilendirilmesi ve erişimi daha iyi yönetilebilir.
  • Yetkili bir kuruluş tarafından geliştirilen bir sistem olan CAS modeli, iyi bir uyumluluğa ve güvenliğe sahiptir.Büyük üniversitelerde ve diğer büyük kuruluşlarda yaygın olarak kullanılmaktadır ve çok sayıda sistemin yerleştirilmesini ve çok sayıda personelin kullanımını iyi bir şekilde tamamlayabilir.

Kendi ihtiyaçlarınıza göre, hedef kullanıcıların kullanımını karşılamak için farklı tek oturum açma sistemleri seçebilirsiniz.

Bugün başka bir bilgili gün!

Wall Street tüccarlarının gerçek hikayesi, yüksek frekanslı ticaretin sırlarını ortaya koyuyor: "Flaşör: Wall Street'in Direnişi"
önceki
Yeniden yayınlanır yayınlanmaz 9.5 puana yükseldi.Para için fena olmayan bu yerli varyete şovu çok güçlü.
Sonraki
79 yaşındaki "King of Poker" en zengin tüccar oldu, neden Wall Street'e geçiyorlar?
Huang Bo, Wang Baoqiang ve Xu Zheng'in film durumu: Baoqiang yine saçma
Wang Jing tarafından yönetilen 100. film, onu almalısın!
5'ler! Kullanıma hazır bir Linux sistemi Instantbox'ı oluşturmak için bir tarayıcı kullanın
Uzman ipuçları: Bu saatlerde yalnızca "Avrupa / ABD / Japonya / ABD Sterlini" ticareti yapıyorum
Sammo Hung tarafından "geciktirilen" kadına hem güzellik hem de şövalye denebilir.
Bu "hasta" bilim kurgu filmi Çin'de gösterime girecek.Çocuklu ebeveynler, lütfen kaçının!
MapleStory 2 Rune Swordsman'ın üç büyük fraksiyonu, size nasıl oynanacağını öğretmek için biraz daha ayrıntılı analizler ekliyor
Bakire adam hakkında yerel olarak üretilen bu animasyon, Douban'da 9.3 puan aldı.
HTTPS şifreleme ilkesini göstermek için 5 dakika, SSL / TLS kontrolünüz altında!
Uzman ipuçları: Bu saatlerde yalnızca "Avrupa / ABD / Japonya / ABD Sterlini" ticareti yapıyorum
Bir zamanlar düşük özgüveninden dolayı Xie Na ve Le Jia tarafından övgüyle karşılandı. Şimdi Yu Zheng "General Wushu" ya laf atıyor ve katılıyor

Copyleft gutx

To Top