使用单点登录(SSO)如何提高安全性和用户体验

什么是单点登录(SSO)

对于所有大量采用云应用程序的组织来说,有效的身份管理是一个巨大的挑战,如果每个 SaaS 应用程序的用户身份都是独立管理的,则用户必须记住多个密码,技术支持技术人员在混合环境中管理多个应用程序的密码重置也很困难。

单点登录(SSO)是作为此问题的解决方案而引入的,它是一种身份验证方案,允许用户使用一组凭据登录多个应用程序。因此,用户不必在每次需要访问其应用程序时都输入其凭据,如果跨应用程序和平台启用了 SSO,则用户对一个应用程序或平台的成功身份验证将用于访问其他连接的应用程序。

单点登录(SSO)的优点

SSO 对任何公司的用户和 IT 管理员都非常有益。

  • 减少不良的密码管理习惯:当用户不必记住多个密码时,他们不太可能创建弱密码以便于记忆,他们也不太可能写下密码或花费大量时间搜索密码列表以访问不同的应用程序。
  • 减少用户对 IT 管理员的依赖:只需使用一组凭据即可访问大量应用程序,因此员工不太可能频繁敲 IT 管理员的门来重置他们忘记的密码,用户也不必等待 IT 管理员对他们的请求采取行动。
  • 为管理员提供更小的工作量:各种调查显示,IT 管理员接到的大量电话都与忘记密码有关,借助 SSO,IT 管理员可以专注于更重要的任务,而不是处理员工频繁提出的密码重置票证。
  • 减少密码疲劳:用户无需记住多个凭据即可访问不同的网站、应用程序和资源,他们只需要记住一组凭据。
  • 提高安全性:具有多重身份验证(MFA)等功能的 SSO 解决方案可以提供额外的安全层,并确保访问资源的用户是他们声称的身份,添加强密码策略将进一步增强安全性。

单点登录(SSO)解决方案

ADSelfService Plus是一个全面的AD自助服务,密码管理和SSO解决方案,支持各种应用程序的SSO,包括G Suite,Microsoft 365(以前称为Office 365),Zendesk和Salesforce。管理员可以为这些应用程序实施SSO,让用户一键访问,而无需他们记住多个密码或多次登录。

在这里插入图片描述

支持以上这些SSO应用程序,除此之外,它还提供了添加任何其他应用程序或管理员自己的自定义应用程序以进行 SSO 的灵活性。

为基于 SAML 的企业应用程序启用 SSO 的步骤

先决条件

  • 登录到要为其启用 SSO 的企业应用程序。
  • 从企业应用程序获取元数据或实体 ID/SAML 重定向 URL 和 ACS URL。

添加自定义应用程序

  • 登录到ADSefService Plus管理控制台。
  • 转到自定义应用程序→配置→密码同步/单一登录→自助服务。
  • 在“分配策略”字段中选择所需的策略。属于所选策略的用户将应用更改。
    注意:若要创建策略,请转到“配置”>“自助服务”>“策略配置”>“添加新策略”。
  • 输入应用程序名称和描述。
  • 在域名字段中输入电子邮件地址的域名。
  • 上传两种尺寸的应用图标图像。
  • 为支持的 SSO 流提供合适的选项。
  • 自动配置:如果已下载元数据,请在此处上传。
  • 手动配置:根据选择的 SSO 流,输入所需的详细信息:
    • a) SP流量
      • 在 SAML 重定向 URL 字段中,输入应用程序服务提供商提供的 SAML 重定向 URL,可以在应用程序的默认登录页或 SSO 配置页上找到 URL 值。
      • 在 ACS URL 字段中,输入应用程序服务提供商提供的断言使用者服务(ACS)URL,可以在应用程序的 SSO 配置页上找到此值。
    • b) IdP 流程
      • 在 ACS URL 字段中,输入应用程序服务提供商提供的断言使用者服务(ACS)URL,可以在应用程序的 SSO 配置页上找到此值。
      • 在实体 ID 字段中,输入应用程序服务提供商提供的实体 ID,可以在应用程序的 SSO 配置页上找到此值。
  • 在“提供程序设置”下:
    • 选择 RSA-SHA1 或 RSA-SHA256 算法,具体取决于应用程序支持的加密。
    • 选择 SAML 响应(已签名/未签名)。
  • 单击“创建自定义应用程序”。

注意:SSO解决方案赋予管理员为应用程序访问和MFA/双因素身份验证(2FA)设置的权限。要启用基于上下文的反向代理,请导航到“管理”>“产品设置”>“连接”>“代理设置”。若要为应用程序启用 MFA/2FA,请导航到“配置”>“多重身份验证”>“MFA/2FA 设置”。

ADSelfService Plus 是集成的Active Directory自助密码管理和SSO解决方案,它通过 SSO 简化并增强了用户的登录体验,并使用 MFA 来提供更高的安全性,使用户只需一组凭据即可无缝、一键访问所有支持SAML、OAuth和OIDC的云应用程序。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/799903.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java基础学习: 响应式编程

文章目录 一、什么是响应式编程二、基于Reactor的响应式编程框架 一、什么是响应式编程 响应式编程是一种编程范式,旨在处理异步数据流和基于事件的编程。它侧重于数据流和变化的响应,而不是传统的请求-响应模式。响应式编程通常使用异步数据流来构建应…

Python爬蟲代理IP池的構建

網路爬蟲是獲取網頁數據的重要工具,但在爬取網頁時,經常會遇到IP被封、用戶代理限制的問題。這時,代理IP池就顯得尤為重要。然而,單一的代理伺服器往往無法滿足我們的需求,因為它可能會因為頻繁的請求而被目標網站封鎖…

文档管理系统解决方案(word原件)

1.系统概述 1.1.需求描述 1.2.需求分析 1.3.重难点分析 1.4.重难点解决措施 2.系统架构设计 2.1.系统架构图 2.2.关键技术 数据备份技术 3.系统功能设计 3.1.功能清单列表 3.2.基础数据管理 3.3.位置管理 3.4.文档使用 3.5.文档管理 软件全套资料包获取方式①:软件项…

Pytorch数据结构:Tensor(张量)及其维度和数据类型

文章目录 Tensor基础1.1、Tensor的维度(Dimensions)1.1.1、举例说明1.1.2、高维Tensor 1.2、.dim()和.size()方法1.2.1、.dim()方法1.2.2、.size()方法1.2.3、.shape属性1.2.3、示例代码1.2.3.1、一维Tensor1.2.3.2、二维Tensor1.2.3.3、三维Tensor 1.3、…

Adobe InDesign 2024 v19.3 (macOS, Windows) - 版面设计和桌面出版软件

Adobe InDesign 2024 v19.3 (macOS, Windows) - 版面设计和桌面出版软件 Acrobat、After Effects、Animate、Audition、Bridge、Character Animator、Dimension、Dreamweaver、Illustrator、InCopy、InDesign、Lightroom Classic、Media Encoder、Photoshop、Premiere Pro、Ad…

如何魔改 diffusers 中的 pipelines

如何魔改 diffusers 中的 pipelines 整个 Stable Diffusion 及其 pipeline 长得就很适合 hack 的样子。不管是通过简单地调整采样过程中的一些参数,还是直接魔改 pipeline 内部甚至 UNet 内部的 Attention,都可以实现很多有趣的功能或采样生图结果。 本…

深入了解图片Base64编码

title: 深入了解图片Base64编码 date: 2024/4/8 10:03:22 updated: 2024/4/8 10:03:22 tags: Base64编码图片转换HTTP请求前端开发移动应用性能优化图片压缩 1. 什么是Base64编码 Base64编码是一种将二进制数据转换为文本字符串的编码方式,通过将数据转换为一种可…

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞&…

【数据库总结】

文章目录 1.数据库介绍2.数据库的语法使用数据库语法数据库的执行过程 3.数据库的索引介绍索引的介绍索引创建注意点:索引失效的情况索引不适合哪些场景呢?索引是不是建的越多越好呢?索引的数据结构为什么要用 B 树,而不用普通二叉…

华为 2024 届校园招聘-硬件通⽤/单板开发——第十套

华为 2024 届校园招聘-硬件通⽤/单板开发——第十套 部分题目分享,完整版带答案(共十套)获取(WX:didadidadidida313,加我备注:CSDN huawei硬件单板题目,谢绝白嫖哈) 1、I2 C 总线…

bat批处理命令 获取当前盘符和当前目录和上级目录

echo off echo 当前盘符:%~d0 echo 当前盘符和路径:%~dp0 echo 当前批处理全路径:%~f0 echo 当前盘符和路径的短文件名格式:%~sdp0 echo 当前CMD默认目录:%cd% pause 通过批处理取当前目录的上一级目录1 echo off if …

【御控物联】JavaScript JSON结构转换(22):小结

文章目录 一、结语二、接下来……三、在线转换工具四、技术资料 一、结语 《JavaScript JSON结构转换》主题自24.03.25至24.XX.XX历时XX天,共计编写 XX篇(XX篇功能说明XX篇场景)。 在此我们对《JavaScript JSON结构转换》功能做一下总结! 在JSON结构转…

蓝桥杯 第 9 场 小白入门赛 盖印章

题目: 2.盖印章【算法赛】 - 蓝桥云课 (lanqiao.cn) 思路: 此题主要靠解方程组,但是枚举好像不太行,因为会有负数解, 二元一次方式 设A章需要a次,B章需要b次 第一个方程:a b k; …

Android Apk签名算法使用SHA256

Android apk签名算法使用SHA256 本文不介绍复杂的签名过程,说一下Android签名算法使用SHA256。 但是SHA1不是相对安全签名算法,SHA256更加安全一些。 一般大公司才会有这种细致的安全要求。 如何查看apk签名是否是SHA1还是SHA256 1、拿到apk文件&…

Notion 开源替代品 AFFINE 部署和使用教程

AFFiNE 是一款完全开源的 Notion Miro 替代品,与 Notion 相比,AFFiNE 更注重隐私安全,优先将笔记内容保存到本地。 GitHub 地址:https://github.com/toeverything/AFFiNE AFFiNE 使用 Rust 和 Typescript 构建,只需…

Vue - 你知道Vue中computed和watch的区别吗

难度级别:中高级及以上 提问概率:70% 二者都是用来监听数据变化的,而且在日常工作中大部分时候都只是局限于简单实用,所以到了面试中很难全面说出二者的区别。接下来我们看一下,二者究竟有哪些区别呢? 先说computed,它的主要用途是监听…

缺省参数讲解

概念: 声明或定义函数时为参数指定一个缺省值,在调用该函数时,如果没有指定实参则采用该形参的缺省值,否则使用指定的实参 就是先给形参一个默认值,若后续传参时你没有给它传参的话,它就使用这个默认值 …

MySQL通用语法解析

SQL通用语法 SQL语句可以单行或多行书写,以分号结尾 SQL语句可以使用空格/缩进来增强语句的可读性 MySQL数据库的SQL语句不区分大小写,关键字建议使用大写 注释 单行注释:-- 注释内容 或 # 注释内容 多行注释:/* 注释内容 */ …

weight-tying探索

在一些领域,将嵌入层和输出层的权重绑定,以达到减少参数量并使得相同token保持统一的embedding空间的作用。 下面的nn.Linear(3, 10)的权重矩阵的尺寸是10*3,即y W x b,因此跟nn.Embedding(10, 3)的权重矩阵大小相等。 impor…

应用运维文档1

统一nginx接入配置指南 Nginx配置规范 1:不带微服务编码上下文至后端,以metadata-ui为例 location段配置信息,location配置中维护微服务编码上下文信息 # app_code: metadata-ui 流水线名称: metadata-ui location ~ ^/metadata-ui/(?P.*) {set $app_code metadata-ui;p…