SSO 有哪些类型

首页 / 常见问题 / 低代码开发 / SSO 有哪些类型
作者:低代码开发工具 发布时间:4小时前 浏览量:9737
logo
织信企业级低代码开发平台
提供表单、流程、仪表盘、API等功能,非IT用户可通过设计表单来收集数据,设计流程来进行业务协作,使用仪表盘来进行数据分析与展示,IT用户可通过API集成第三方系统平台数据。
免费试用

SSO 的类型有:1、SAML;2、OAuth;3、OIDC;4、Kerberos;SAML(或安全断言标记语言)是应用程序用来与 SSO 服务交换身份验证信息的协议或规则集。SAML 使用 XML(一种浏览器友好的标记语言)来交换用户标识数据。

一、SSO 有哪些类型

SSO 解决方案使用不同的标准和协议来对用户凭证进行验证和身份验证。

1、SAML

SAML(或安全断言标记语言)是应用程序用来与 SSO 服务交换身份验证信息的协议或规则集。SAML 使用 XML(一种浏览器友好的标记语言)来交换用户标识数据。基于 SAML 的 SSO 服务提供更好的安全性和灵活性,因为应用程序不需要在其系统上存储用户凭证。

2、OAuth

OAuth(或开放授权)是一种开放标准,它允许应用程序安全地从其他网站获取用户信息,而无需提供密码。应用程序不是请求用户密码,而是使用 OAuth 来获得用户访问受密码保护的数据的权限。OAuth 通过 API 建立应用程序之间的信任,允许应用程序在已建立的框架中发送和响应身份验证请求。

3、OIDC

OpenID 是使用一组用户凭证访问多个站点的方法。它允许服务提供商承担验证用户凭证的角色。Web 应用程序不是将身份验证令牌传递给第三方身份提供商,而是使用 OIDC 来请求附加信息并验证用户的真实性。

4、Kerberos

Kerberos 是一种基于票证的身份验证系统,可让两方或多方在网络上相互验证其身份。它使用安全密码学来防止未经授权访问在服务器、客户端和密钥分发中心之间传输的标识信息。

二、SSO 与其他访问管理解决方案相比如何?

根据您的要求,您可以选择多种身份和访问管理解决方案。

联合身份管理

联合身份管理(FIM)是一个数字框架,它允许来自不同供应商的多个应用程序共享、管理和验证用户身份。例如,FIM 允许您的员工登录到一个应用程序,然后无需再次登录即可访问其他几个企业应用程序。FIM 将使用可信的身份提供程序对服务提供者提交的凭证进行身份验证。 

SSO 与联合身份管理

联合身份管理是针对跨域应用程序的综合身份认证和管理解决方案,而单点登录(SSO)则是 FIM 模型中的一项特定功能。虽然 FIM 允许用户通过一次登录访问来自不同供应商的服务,但 SSO 仅限于由单个供应商托管的服务或应用程序。

相同身份登录

相同身份登录(首字母缩略词同为 SSO)是一种数字解决方案,可在用户访问的设备上存储和同步用户凭证。它类似于密码保险库或密码管理器,允许用户在不同设备上登录多个应用程序,而无需记住凭证。 

单点登录与相同身份登录

单点登录系统需要用户进行一次性身份验证。登录后,用户无需重新进行身份验证即可访问其他 Web 应用程序和服务。同时,相同身份登录要求用户每次使用相同的身份验证凭证重复登录过程。

多重身份验证

多重身份验证是一种用户身份验证框架,使用两种或多种技术来验证用户的身份。例如,用户在网页上输入他们的电子邮件地址和密码,然后键入发送到他们手机的一次性密码(OTP)以实现安全访问。 

SSO 与多重身份验证

SSO 允许组织通过一次登录即可访问所有连接的服务,从而简化和加强密码安全性。多重身份验证提供额外的安全层,以减少通过被盗凭证进行未经授权访问的可能性。可以集成 SSO 和多重身份验证来改善 Web 应用程序的安全状况。

最后建议,企业在引入信息化系统初期,切记要合理有效地运用好工具,这样一来不仅可以让公司业务高效地运行,还能最大程度保证团队目标的达成。同时还能大幅缩短系统开发和部署的时间成本。特别是有特定需求功能需要定制化的企业,可以采用我们公司自研的企业级低代码平台织信Informat。 织信平台基于数据模型优先的设计理念,提供大量标准化的组件,内置AI助手、组件设计器、自动化(图形化编程)、脚本、工作流引擎(BPMN2.0)、自定义API、表单设计器、权限、仪表盘等功能,能帮助企业构建高度复杂核心的数字化系统。如ERP、MES、CRM、PLM、SCM、WMS、项目管理、流程管理等多个应用场景,全面助力企业落地国产化/信息化/数字化转型战略目标。 版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们微信:Informat_5 处理,核实后本网站将在24小时内删除。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系邮箱:hopper@cornerstone365.cn 处理,核实后本网站将在24小时内删除。

最近更新

低代码 无代码平台:《低代码与无代码:平台对比》
12-23 17:32
国产化低代码:《国产化低代码平台:发展与优势》
12-23 17:32
后端低代码实现思路:《后端开发:低代码实现思路》
12-23 17:32
低代码框架开发:《低代码框架:开发与应用》
12-23 17:32
低代码搭建框架:《低代码平台:搭建框架指南》
12-23 17:32
低代码和零代码区别在哪:《低代码与零代码:核心差异》
12-23 17:32
低代码开发(平台):《低代码开发:平台选择与应用》
12-23 17:32
低代码平台 国内:《国内低代码平台:市场分析》
12-23 17:32
国内 低代码平台:《国内低代码平台:选择指南》
12-23 17:32

立即开启你的数字化管理

用心为每一位用户提供专业的数字化解决方案及业务咨询

  • 深圳市基石协作科技有限公司
  • 地址:深圳市南山区科技中一路大族激光科技中心909室
  • 座机:400-185-5850
  • 手机:137-1379-6908
  • 邮箱:sales@cornerstone365.cn
  • 微信公众号二维码

© copyright 2019-2024. 织信INFORMAT 深圳市基石协作科技有限公司 版权所有 | 粤ICP备15078182号

前往Gitee仓库
微信公众号二维码
咨询织信数字化顾问获取最新资料
数字化咨询热线
400-185-5850
申请预约演示
立即与行业专家交流