如何理解SSO统一认证?

发布时间:2022-12-14 16:01:45 来源:本站编辑:GD工单系统

导读:用以统一认证(SSO)的SAML协议和用以公司目录的轻量目录浏览(LDAP)协议算得上是毫不相关,但有意思的是,二者的技术性物质所产生的实际效果。 如何理解SSO统一认证?


知识导读

  • sso统一认证postMessage无感处理
  • 如何理解SSO统一认证?
  • 统一认证用户平台(SSO认证平台)
  • 统一认证SSO的基本条件
  • 统一身份认证管理平台(企业信息化建设基础-SSO)

  • 以往,用以统一认证(SSO)的SAML协议和用以公司目录的轻量目录浏览(LDAP)协议算得上是毫不相关,但有意思的是,二者的技术性物质所产生的实际效果。

    理想化前提下,管理人员压根无须关注应用哪一种技术性协议,就可以让终端产品用户登陆到所需要的一切IT网络资源,但事实是这样的效果短时间还难以实现。因此,与其说将LDAP和统一认证(SSO)集成化,实际上更像完成选用多协议的身份和浏览统一管理系统,适用管理人员在一个专用工具中一起使用LDAP和SAML协议。

    下边本文探讨LDAP协议与身份和浏览管理方法(IAM)的关联,IAM领域又是怎样由于SAML协议产生变化,最终文中都将详细介绍多协议身份管理系统如何做到LDAP和统一认证SSO的集成化。

    1.LDAP和IAM在身份和浏览管理方法(IAM)行业,LDAP可以这么说是最关键的一种协议。自创立至今,LDAP一直被普遍作为目录提供服务的关键要素,典型性事例包含微软当地目录服务ActiveDirectory(AD)。

    有一段时间,LDAP基本上变成IAM的象征,微软AD等目录服务项目统统应用LDAP协议将终端设备用户连收到公司IT网络资源。云计算盛行也使IAM销售市场发生了改变。在其中最突出的便是Web运用,这类新式运用被代管在网络上广泛应用。接踵而来关键是Web运用不能像其他资源那般由当地目录服务项目协同浏览。因此,生产商给出了一种新解决方案去满足日益持续增长的Web运用浏览要求,其实就是统一认证(SSO)专用工具。

    753254615461304972354621ywuidrg

    2.进到SAML时期依靠统一认证(SSO),管理人员可以借助SAML协议来桥接模式当地的AD案例和云服务器,而这一专用工具与在IAM中应用LDAP协议不相干。另一方面,公司也要执行单点登录(SSO)计划方案填补微软AD的功效,希望用融合单点登录(SSO)工具LDAP协议来健全IAM感受,类似早期AD。但是,这几种互不相关的协议不但提升了任务量和开支,也帮管理人员的IAM计划方案增强了工作压力。

    对于当地目录和云身份服务平台间的脱轨,领域间逐渐实行单点登录(SSO)和LDAP协议的整合定义:管理人员应用LDAP将统一认证(SSO)计划方案传送到当地AD。不过当时市场中并没有一个集中型解决方案能将身份管理和二者充足融合。

    3.集成化LDAP和SAML协议的统一服务平台近些年,IAM领域发展潜力迅速,一眨眼也孕育了将SAML、LDAP等协议集成化到单一目录的下一代方式——目录即服务(Directory-as-a-Service,DaaS)或云目录服务平台。云目录服务平台将集中型用户管理系统、虚似LDAP、根据云的RADIUS认证、多种因素认证(MFA)、管理信息系统等集成化到一个解决方法中,根据集成化LDAP和SAMLSSO,为管理人员和终端产品用户给予真真正正无缝拼接的单点登录感受。

    现阶段开源系统根据统一认证sso身份目录即服务宗旨上线了MeConnect人+端一体化身份计划方案,MeConnect以LDAP目录服务项目为基础,纳管工作人员、终端设备、互联网、运用、阴天等优质,使职工无论身处何地用何终端设备都可以优质高效地浏览当地和云端业务流程,为企业发展打造出云上云下一致性的身份管理方法感受。

    Tag: 统一认证 统一认证系统 统一认证软件