單一登入
此條目需要擴充。 (2018年10月4日) |
此條目需要補充更多來源。 (2018年10月4日) |
單一登入(英語:Single sign-on,縮寫為 SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供存取控制的屬性。當擁有這項屬性時,當使用者登入時,就可以取得所有系統的存取權限,不用對每個單一系統都逐一登入。這項功能通常是以輕型目錄訪問協議(LDAP)來實作,在伺服器上會將使用者資訊儲存到LDAP資料庫中。相同的,單一登出(single sign-off)就是指,只需要單一的登出動作,就可以結束對於多個系統的存取權限。
優點
編輯使用單點登錄的好處包括:
- 降低訪問第三方網站的風險(不存儲用戶密碼,或在外部管理)。
- 減少因不同的用戶名和密碼組合而帶來的密碼疲勞。
- 減少為相同的身份重新輸入密碼所花費的時間。
- 因減少與密碼相關的呼叫IT服務台的次數而降低IT成本。[1]
SSO為所有其它應用程序和系統,以集中的驗證服務器提供身份驗證,並結合技術以確保用戶不必頻繁輸入密碼。
安全
編輯2012年3月,一篇研究論文報告了對社會登錄機制的一項廣泛研究。該文作者發現了8項嚴重的邏輯漏洞,出現在備受矚目的ID提供者和依賴方網站中,如OpenID(包括Google賬戶和PayPal Access)、Facebook、Janrain、Freelancer.com、FarmVille和Sears。由於研究人員在公佈所發現的缺陷之前,就通知了各ID提供者和依賴方網站,因此這些漏洞已經被及時堵上,因而並沒有出現安全隱患的報告。[2]
2014年5月,隱蔽重定向漏洞被披露。[3]該漏洞在《OAuth 2.0和OpenID相關的隱蔽重定向漏洞》中首次被報告,發現者是新加坡南洋理工大學數學博士生王晶(Wang Jing)。[4][5][6]事實上,幾乎所有的單一登入協議都受影響。隱蔽重定向利用了易受跨站腳本或公開重定向攻擊的第三方客戶端。[7]
參考文獻
編輯- ^ Benefits of SSO [單點登錄的好處]. University of Guelph. [2014-05-23]. (原始內容存檔於2020-09-19) (英語).
- ^ 王銳; 陳碩; 王曉鋒. Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services [通過Facebook和Google把我登入你的賬戶:一項針對商業部署單點登錄網頁服務的以流量為導向的安全研究]. [2014-11-10]. (原始內容存檔於2016-04-13) (英語).
- ^ Facebook, Google Users Threatened by New Security Flaw [新安全漏洞威脅Facebook和Google用戶]. Tom's Guid. 2014-05-02 [2014-11-11]. (原始內容存檔於2019-07-25) (英語).
- ^ Covert Redirect Vulnerability Related to OAuth 2.0 and OpenID [OAuth 2.0和OpenID相關的隱蔽重定向漏洞]. Tetraph. 2014-05-01 [2014-11-10]. (原始內容存檔於2014-10-16) (英語).
- ^ 兩款互聯網登錄系統曝出重大漏洞 短期內或無法修復. 鳳凰網. 2014-05-03 [2014-11-10]. (原始內容存檔於2014-11-08).
- ^ OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. (原始內容存檔於2014-11-08).
- ^ Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隱蔽重定向漏洞不是下一個讓心臟出血的漏洞]. 賽門鐵克. 2014-05-03 [2014-11-10]. (原始內容存檔於2019-06-12) (英語).