8.1. SSO

来源:LyleMi 浏览 729 扫码分享 2020-01-25 11:39:30

8.1. SSO
- 8.1.1. 简介
  - 8.1.1.1. 常见流程
- 8.1.2. 可能的攻击/漏洞
  - 8.1.2.1. 信息泄漏
  - 8.1.2.2. 伪造

8.1. SSO

8.1.1. 简介

单点登录(SingleSignOn，SSO)指一个用户可以通过单一的ID和凭证（密码）访问多个相关但彼此独立的系统。

8.1.1.1. 常见流程

用户(User)向服务提供商(Service Provider)发起请求
SP重定向User至SSO身份校验服务(Identity Provider)
User通过IP登录
IP返回凭证给User
User将凭证发给SP
SP返回受保护的资源给用户其中凭证要有以下属性

签发者的签名
凭证的身份
- 使用的时间
- - 过期时间
  - 生效时间

8.1.2. 可能的攻击/漏洞

8.1.2.1. 信息泄漏

若SP和IP之前使用明文传输信息，可能会被窃取。

8.1.2.2. 伪造

如果在通信过程中没有对关键信息进行签名，容易被伪造。

当前内容版权归 LyleMi 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 LyleMi .

本文档使用 BookStack 构建

展开/收起文章目录