8.1. SSO 江小悠 2020-08-12 109 0 8.1.1. 简介 单点登录(SingleSignOn,SSO)指一个用户可以通过单一的ID和凭证(密码)访问多个相关但彼此独立的系统。 8.1.1.1. 常见流程 用户(User)向服务提供商(Service Provider)发起请求 SP重定向User至SSO身份校验服务(Identity Provider) User通过IP登录 IP返回凭证给User User将凭证发给SP SP返回受保护的资源给用户 其中凭证要有以下属性 签发者的签名 凭证的身份 使用的时间 过期时间 生效时间 8.1.2. 可能的攻击/漏洞 8.1.2.1. 信息泄漏 若SP和IP之前使用明文传输信息,可能会被窃取。 8.1.2.2. 伪造 如果在通信过程中没有对关键信息进行签名,容易被伪造。 本文作者为江小悠,转载请注明。 0人点赞