單一登入- 維基百科,自由的百科全書
文章推薦指數: 80 %
該漏洞在《OAuth 2.0和OpenID相關的隱蔽重新導向漏洞》中首次被報告,發現者是新加坡南洋理工大學數學博士生王晶(Wang Jing)。
事實上,幾乎所有的單一登入協定都受影響。
單一登入
維基百科,自由的百科全書
跳至導覽
跳至搜尋
此條目需要擴充。
(2018年10月4日)請協助改善這篇條目,更進一步的訊息可能會在討論頁或擴充請求中找到。
請在擴充條目後將此模板移除。
此條目需要補充更多來源。
(2018年10月4日)請協助補充多方面可靠來源以改善這篇條目,無法查證的內容可能會因為異議提出而移除。
致使用者:請搜尋一下條目的標題(來源搜尋:"單一登入"—網頁、新聞、書籍、學術、圖像),以檢查網路上是否存在該主題的更多可靠來源(判定指引)。
單一登入(英語:Singlesign-on,縮寫為SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供存取控制的屬性。
當擁有這項屬性時,當使用者登入時,就可以取得所有系統的存取權限,不用對每個單一系統都逐一登入。
這項功能通常是以輕型目錄存取協定(LDAP)來實作,在伺服器上會將使用者資訊儲存到LDAP資料庫中。
相同的,單一登出(singlesign-off)就是指,只需要單一的登出動作,就可以結束對於多個系統的存取權限。
目次
1優點
2安全
3參考文獻
4外部連結
優點[編輯]
使用單點登錄的好處包括:
降低存取第三方網站的風險(不儲存使用者密碼,或在外部管理)。
減少因不同的使用者名稱和密碼組合而帶來的密碼疲勞(英語:Passwordfatigue)。
減少為相同的身分重新輸入密碼所花費的時間。
因減少與密碼相關的呼叫IT服務台的次數而降低IT成本。
[1]
SSO為所有其它應用程式和系統,以集中的驗證伺服器提供身分驗證,並結合技術以確保使用者不必頻繁輸入密碼。
安全[編輯]
2012年3月,一篇研究論文報告了對社會登入(英語:Sociallogin)機制的一項廣泛研究。
該文作者發現了8項嚴重的邏輯漏洞,出現在備受矚目的ID提供者和依賴方網站中,如OpenID(包括Google帳戶和PayPalAccess)、Facebook、Janrain(英語:Janrain)、Freelancer.com(英語:Freelancer.com)、FarmVille和Sears。
由於研究人員在公佈所發現的缺陷之前,就通知了各ID提供者和依賴方網站,因此這些漏洞已經被及時堵上,因而並沒有出現安全隱患的報告。
[2]
2014年5月,隱蔽重新導向漏洞被披露。
[3]該漏洞在《OAuth2.0和OpenID相關的隱蔽重新導向漏洞》中首次被報告,發現者是新加坡南洋理工大學數學博士生王晶(WangJing)。
[4][5][6]事實上,幾乎所有的單一登入協定都受影響。
隱蔽重新導向利用了易受跨站指令碼或公開重新導向攻擊的第三方客戶端。
[7]
參考文獻[編輯]
^BenefitsofSSO[單一登入的好處].UniversityofGuelph.[2014-05-23].(原始內容存檔於2020-09-19)(英語).
^王銳;陳碩;王曉鋒.SigningMeontoYourAccountsthroughFacebookandGoogle:aTraffic-GuidedSecurityStudyofCommerciallyDeployedSingle-Sign-OnWebServices[通過Facebook和Google把我登入你的帳戶:一項針對商業部署單一登入網頁服務的以流量為導向的安全研究].[2014-11-10].(原始內容存檔於2016-04-13)(英語).
^Facebook,GoogleUsersThreatenedbyNewSecurityFlaw[新安全漏洞威脅Facebook和Google使用者].Tom'sGuid.2014-05-02[2014-11-11].(原始內容存檔於2019-07-25)(英語).
^CovertRedirectVulnerabilityRelatedtoOAuth2.0andOpenID[OAuth2.0和OpenID相關的隱蔽重新導向漏洞].Tetraph.2014-05-01[2014-11-10].(原始內容存檔於2014-10-16)(英語).
^兩款互聯網登錄系統曝出重大漏洞短期內或無法修復.鳳凰網.2014-05-03[2014-11-10].(原始內容存檔於2014-11-08).
^OAuth與OpenID登錄工具曝出重大漏洞.網易.2014-05-03[2014-11-10].(原始內容存檔於2014-11-08).
^CovertRedirectFlawinOAuthisNottheNextHeartbleed[OAuth中的隱蔽重新導向漏洞不是下一個讓心臟出血的漏洞].賽門鐵克.2014-05-03[2014-11-10].(原始內容存檔於2019-06-12)(英語).
外部連結[編輯]
SingleSign-onIntrowithDiagrams(頁面存檔備份,存於網際網路檔案館)
取自「https://zh.wikipedia.org/w/index.php?title=單一登入&oldid=67361146」
分類:計算機訪問控制聯邦身份口令認證隱藏分類:CS1英語來源(en)自2018年10月擴充中的條目自2018年10月需補充來源的條目拒絕當選首頁新條目推薦欄目的條目含有英語的條目
導覽選單
個人工具
沒有登入討論貢獻建立帳號登入
命名空間
條目討論
臺灣正體
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
查看
閱讀編輯檢視歷史
更多
搜尋
導航
首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科
說明
說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科
工具
連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目
列印/匯出
下載為PDF可列印版
其他語言
العربيةCatalàDanskDeutschEnglishEspañolEestiفارسیSuomiFrançaisעבריתMagyarBahasaIndonesiaItaliano日本語한국어မြန်မာဘာသာNederlandsNorskbokmålPolskiРусскийSvenskaதமிழ்TürkçeУкраїнська
編輯連結