SSO(단일 서명 오픈) 정보(사내 LT용)
2557 단어 SSO
이제 K사가 사건을 처리하고 있는 SSO를 간단하게 정리했습니다.
인증 정보
일반적인 인증은 무엇입니까?
일반적인'인증'에는 몇 가지 과제가 있다.
1. 사용자에 대한 부담
한 번의 사용자 인증을 통해 여러 어플리케이션과 시스템에 액세스할 수 있는 솔루션(기술)을 SSO라고 하는'Single Sign On'이라고 약칭한다.
SSO의 패브릭
SSO의 구현 방식은 크게 5가지로 나뉜다.
- 프록시 방식
- 프록시 대칭 이동
- 프록시 인증 방법
- 제휴 방식
투명 모드
이번에 안건을 처리한 것은 역대리 방식이다.이번에는 이 방식을 설명하고 싶습니다.
■구조
브라우저와 WebAP 서버 사이의 통신 경로에 '리버스 프록시' 서버를 설정하고, '리버스 프록시' 서버에 SSO 소프트웨어를 가져와 SSO를 실현한다.리버스 프록시 서버는 웹 브라우저로부터 액세스를 받고 다음 웹 AP 서버를 트렁킹합니다.
■ 장점
★ 사용자
★ 관리자
관리자는 애플리케이션별로 설정된 사용자 정보(ID와 비밀번호 등)를 통합하여 방대한 정보 관리를 단순화할 수 있습니다.
★개발자
★경영자
■단점
IceWall SSO는 한 번에 서명하는 인증을 통해 여러 웹 애플리케이션의 로그인을 실현하고 안전성과'액세스 제어의 4A'를 더욱 통합하는'통합 인증 기반'이다.
프록시 없음, OS 및 웹 응용 프로그램에 대한 제한이 적은 리버스 프록시 방식을 주체로 합니다.
참조 소스: http://h50146.www5.hpe.com/products/software/security/icewall/sso/about/what.html
총결산
Reference
이 문제에 관하여(SSO(단일 서명 오픈) 정보(사내 LT용)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Yoship/items/f52761c8bba0ed300a91텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)