8.1. SSO

HEXBLOG 48 0
广告

8.1.1. 简介

单点登录(SingleSignOn,SSO)指一个用户可以通过单一的ID和凭证(密码)访问多个相关但彼此独立的系统。

8.1.1.1. 常见流程

  1. 用户(User)向服务提供商(Service Provider)发起请求
  2. SP重定向User至SSO身份校验服务(Identity Provider)
  3. User通过IP登录
  4. IP返回凭证给User
  5. User将凭证发给SP
  6. SP返回受保护的资源给用户

其中凭证要有以下属性

  • 签发者的签名
  • 凭证的身份
  • 使用的时间
    • 过期时间
    • 生效时间

8.1.2. 可能的攻击/漏洞

8.1.2.1. 信息泄漏

若SP和IP之前使用明文传输信息,可能会被窃取。

8.1.2.2. 伪造

如果在通信过程中没有对关键信息进行签名,容易被伪造。

发表评论 取消回复
表情 图片 链接 代码

分享