SSO 的核心组件是身份提供者关系。 用户尝试登录的企业、Web 或云应用程序将使用身份提供者通过安全令牌对他们进行身份验证。当用户输入他们的主登录凭据时,将触发此令牌。使用该令牌(或该特定身份提供者的登录密钥)验证对服务器的调用。
安全令牌包含什么?一个加密签名的文档,其中包含有关调用服务器的人的身份的信息。 SSO 共有三种常见的身份验证配置或类型。将它们视为身份验证过程的不同框架集或规则集。
OAuth:一种由 Google、Twitter 和其他公司创建和支持的开放授权框架,OAuth 使用令牌来验证身份,而不会通过为应用程序提供安全的指定访问权限来泄露密码
Kerberos:Kerberos 由麻省理工学院于 1980 年代开发,具有增强的密码学功能,需要三个不同实体的票证身份验证。它已被 Windows、Apple 和 Linux 等操作系统所采用。
SAML(安全断言标记语言):也许是使用最广泛的协议,也是 HubSpot 支持的 SSO 提供商使用的协议,SAML 提供一次用户身份验证并在多个应用程序中重复该身份验证。互联网上的编码系统和协议数量庞大,但 SAML 弥合了分歧,使不同的机器能够相互通信,无论它们的规格如何。
称为多因素身份验证 (MFA) 的附加身份验证层可以与 SSO 配合使用
MFA 只有在用户成功出示两份或更多份“证明”后才会授予用户访问权限。作为 MFA 的副产品,双因素身份验证(2FA) 通常涉及发送到您手机的代码。一起使用 SSO 和 MFA 可以大大降低帐户被破坏的可能性。 除了改进网络安全之外,SSO 还为组织提供了一个有效的解决方案,以解决用户之间的不同数据库和知识孤岛。
