快速瞭解SSO 通訊協定,解決傳統身分驗證問題 | 全台國中評價網
![快速瞭解SSO 通訊協定,解決傳統身分驗證問題](https://i.imgur.com/s3EUIop.jpg)
2020年3月16日—在應用系統日益增多的時代,傳統身分認證機制的使用為終端使用者、組織帳號管理者、應用系統開發者帶來諸多的困擾,可能需記憶多組帳號密碼,產生資安 ...
![快速瞭解SSO 通訊協定,解決傳統身分驗證問題](https://i.imgur.com/s3EUIop.jpg)
技術交流
更新於 2022-01-12
在應用系統日益增多的時代,傳統身分認證機制的使用為終端使用者、組織帳號管理者、應用系統開發者帶來諸多的困擾,可能需記憶多組帳號密碼,產生資安上的問題…等。因此,透過資通電腦 uIAM[1] 的單一簽入(SSO;Single Sign On)將可解決傳統身分認證機制帶來的不便與問題。現在馬上來瞭解一下單一簽入裡的通訊協定 OAuth 2.0 基本概念吧!
傳統身份認證機制的問題傳統的身份驗證機制,是由每個應用系統各自維護使用者的帳號和密碼,這種架構隨著使用的應用系統和服務漸增,就會開始造成使用上的困擾。對應用系統的終端使用者來說,原本被迫記住各個應用系統上不同的帳號和密碼就已經是有口難言的苦差事,若再加上基於安全策略,應用系統各自選用了不同的強制密碼規則政策,且必須在一定週期強制做更換,新的密碼又往往被要求不得使用已使用過的密碼,如此一來,記住各個系統的密碼變得越來越艱鉅,也對使用者造成巨大的困擾。對組織內的使用者帳號管理人員來說,當使用者離開組織或角色發生變化時,所有應用系統上的帳號都必須進行一番調整,這項工作可謂是繁冗。然而對應用系統開發者來說,則是必須在各個應用系統不斷重複開發維護著原本與系統功能面毫無關係的身份授權認證功能。
單一簽入與常見的通訊協定正如前述,傳統身份驗證機制本身存在著種種使用上的不方便。而單一簽入的身份認證解決方案則是為了解決這些問題而來。在單一簽入的身份認證架構之下,SSO 扮演所有應用系統之間唯一的身份認證中心,這個認證中心負責維護管理著唯一的一份帳號、密碼(當然還可以加入其他的身份識別因子)以及身份識別的任務,而終端使用者只需在 SSO 這個認證中心進行一次登入動作,其他的所有應用系統都可以透過與 SSO 驗證中心溝通以獲取該使用者的登入狀態,如此一來,即可免去前述的種種不便。
在單一簽入的概念模型中,扮演身份認證中心...
Single Sign On 實作方式介紹(iframe & cookie) | 全台國中評價網
SSO 是什麼意思? | 全台國中評價網
SSO | 全台國中評價網
【技術乾貨】什麼是單一登入/單點登入SSO(Single Sign | 全台國中評價網
什麼是SSO授權 | 全台國中評價網
單一登入 | 全台國中評價網
單一認證整合,單一簽入 | 全台國中評價網
單點登入(Single Sign On)看這一篇就夠了 | 全台國中評價網
單點登錄(SSO)看這一篇就夠了 | 全台國中評價網
快速瞭解SSO 通訊協定,解決傳統身分驗證問題 | 全台國中評價網
![](https://i.imgur.com/s3EUIop.jpg)
私立昭明國中(代用)評價好壞 – 地址、電話、官網資料大全
位於臺南市七股區學區的私立昭明國中(代用)評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫...
![](https://i.imgur.com/s3EUIop.jpg)
市立貢寮國中評價好壞 – 地址、電話、官網資料大全
位於新北市貢寮區學區的市立貢寮國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...
![](https://i.imgur.com/s3EUIop.jpg)
市立竹橋國中評價好壞 – 地址、電話、官網資料大全
位於臺南市七股區學區的市立竹橋國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...
![](https://i.imgur.com/s3EUIop.jpg)
縣立文林國中評價好壞 – 地址、電話、官網資料大全
位於苗栗縣銅鑼鄉學區的縣立文林國中評價是好是壞?環境對於小朋友的學習相當重要,爸媽甚至還會因為學校風氣、評價幫小朋友...