9.2. SSO¶
9.2.1. 简介¶
单点登录(SingleSignOn,SSO)指一个用户可以通过单一的ID和凭证(密码)访问多个相关但彼此独立的系统。
9.2.1.1. 常见流程¶
用户(User)向服务提供商(Service Provider)发起请求
SP重定向User至SSO身份校验服务(Identity Provider)
User通过IP登录
IP返回凭证给User
User将凭证发给SP
SP返回受保护的资源给用户
其中凭证要有以下属性
签发者的签名
凭证的身份
- 使用的时间
过期时间
生效时间
9.2.2. 可能的攻击/漏洞¶
9.2.2.1. 信息泄漏¶
若SP和IP之前使用明文传输信息,可能会被窃取。
9.2.2.2. 伪造¶
如果在通信过程中没有对关键信息进行签名,容易被伪造。