通过使用单点登录,用户可以登录一次并获得对所有系统的访问权限,而不会被提示再次登录。但登录的减少程度如何?减少登录及其用途的目的是什么?
答案 0 :(得分:1)
减少登录会在Kerberos之上添加另一种验证机制。
减少登录:此概念通过在您尝试访问关键应用程序时提示另一组验证来处理上述情况。这个额外的身份验证层可以是以下列表中的任何一个:
1)挑战问题
2)数字证书
3)硬件令牌号
4)智能卡
5)生物识别技术
降低用户的登录复杂性问题需要在用户满意度和安全性之间取得平衡。如果在试图防止破坏时规模向安全性方向摆动太远,则用户满意度会降低。同样,如果规模朝着用户满意度方向发展,则可能会危及IT安全。
有关详细信息,请参阅here。
答案 1 :(得分:0)
SSO是用户输入一组凭据以登录多个应用程序的机制。
RSO是一种旨在降低提示用户提供身份验证凭据的频率的机制。
虽然两个术语的使用相互交织,但存在明显的概念差异:
- 当用户需要在SSO中对其工作站进行身份验证时,RSO需要对每个关键应用程序进行额外的身份验证。
- 要实施SSO,您必须部署SSO产品并将其自定义到envrion中的系统。对于RSO,密码的组合 同步和集中认证解决方案是 实现。
- 当SSO基于密码身份验证进行身份验证时,RSO通常会使用多种类型的身份验证机制 风险申请;即数字证书,安全令牌,智能 卡,生物识别技术。 RSO提供了一种减少数量的方法 用户的身份验证过程,通常是两个因素 认证。
醇>在外行人的术语中,与用户只登录一次的SSO不同,RSO 在保持高风险应用的同时再次挑战用户 认证频率低。
没有"更好"两者之间的选择;这真的取决于 系统/应用的要求和性质。