单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-off)就是指,只需要单一的退出动作,就可以结束对于多个系统的访问权限。
👆←🗎[1]
百科
维基百科
优点
使用单点登录的好处 包括:
降低 访问第三方网站的风险(不存储用户密码,或 在外部管理)。
减少 因不同的用户名和密码组合 而带来的密码疲劳。
减少 为相同的身份重新输入密码 所花费的时间。
因 减少与密码相关的调用 IT 服务台的次数 而降低 IT 成本。
SSO 为 所有其它应用程序和系统,以 集中的验证服务器 提供身份验证,并结合技术 以确保用户不必频繁输入密码。
安全
2012年3月,一篇研究论文 报告了 对社会登录机制 的一项广泛研究。该文作者 发现了8项严重的逻辑漏洞,出现在 备受瞩目的 ID 提供者和依赖方网站中,如 OpenID(包括 Google 账户 和 PayPal Access)、Facebook、Janrain、Freelancer.com、FarmVille 和 Sears。由于 研究人员在公布所发现的缺陷之前,就通知了 各 ID 提供者和依赖方网站,因此这些漏洞 已经被及时堵上,因而 并没有出现安全隐患的报告。
2014年5月,隐蔽重定向漏洞 被披露。该漏洞在《OAuth 2.0 和 OpenID 相关的隐蔽重定向漏洞》中首次被报告,发现者 是 新加坡南洋理工大学数学博士生 王晶(Wang Jing)。事实上,几乎所有的单点登录协议 都受影响。隐蔽重定向 利用了 易受跨站脚本或公开重定向攻击的第三方客户端。
📖参看
- calc() - CSS(层叠样式表) | MDN
- fit-content() - CSS(层叠样式表) | MDN
- 【★】【GFM】GitHub Flavored Markdown Spec - github.github.com
- HTML Color Picker
- 「本站_标准颜色」 ⤵
- 『 红 』
#CC0000 - 『 粉 』
#FF6699 - 『 橙 』
#FCC000 - 『 绿 』
#6AA84F - 『 蓝 』
#4343FF - 『 紫 』
#9900FF - 『 灰 』
#808080
- 『 红 』
- HTML中      等6种空白空格的区别_电脑小技巧_上网技巧_QQ地带
- Markdown 教程 | 菜鸟教程
- 👆 - 白色指向反手指数 表情符号: U+1F446 - Unicode 字符百科
- 📖 - 打开书 表情符号: U+1F4D6 - Unicode 字符百科
- 🔗 - 链接符号 表情符号: U+1F517 - Unicode 字符百科
- 🖇 - 链接回形针 表情符号: U+1F587 - Unicode 字符百科
- 🗎 - 文献: U+1F5CE - Unicode 字符百科
- ※ - 参考标志: U+203B - Unicode 字符百科
- ☌ - 关联: U+260C - Unicode 字符百科
- 🡅 - 向上重箭头: U+1F845 - Unicode 字符百科
- 🡆 - 向右重箭头: U+1F846 - Unicode 字符百科
- 🡇 - 向下重箭头: U+1F847 - Unicode 字符百科
- 🡄 - 向左重箭: U+1F844 - Unicode 字符百科
- ⤴ - 指向右侧然后向上弯曲的箭头 表情符号: U+2934 - Unicode 字符百科
- ⤵ - 指向右侧然后向下弯曲的箭头 表情符号: U+2935 cudarrr - Unicode 字符百科
- ⤶ - 指向下侧然后向左弯曲的箭头: U+2936 ldca - Unicode 字符百科
- ⤷ - 指向下侧然后向右弯曲的箭头: U+2937 rdca - Unicode 字符百科
- 🎵 - 快乐的音符 表情符号: U+1F3B5 - Unicode 字符百科
- ⇔ - 左右双箭头: U+21D4 hArr - Unicode 字符百科
- ⇒ - 向右双箭头: U+21D2 rArr - Unicode 字符百科
- — - Em 长划: U+2014 mdash - Unicode 字符百科
- 👍 - 竖起大拇指 表情符号: U+1F44D - Unicode 字符百科
- 标点符号 - 维基百科,自由的百科全书
- 连接号 - 维基百科,自由的百科全书