首页 安全 WEB安全学习笔记 认证机制

# 简介

单点登录 (SingleSignOn,SSO) 指一个用户可以通过单一的 ID 和凭证(密码)访问多个相关但彼此独立的系统。

# 常见流程

  1. 用户 (User) 向服务提供商 (Service Provider) 发起请求
  2. SP 重定向 User 至 SSO 身份校验服务 (Identity Provider)
  3. User 通过 IP 登录
  4. IP 返回凭证给 User
  5. User 将凭证发给 SP
  6. SP 返回受保护的资源给用户

其中凭证要有以下属性

  • 签发者的签名

  • 凭证的身份

  • 使用的时间

    • 过期时间
    • 生效时间

# 可能的攻击 / 漏洞

# 信息泄漏

若 SP 和 IP 之前使用明文传输信息,可能会被窃取。

# 伪造

如果在通信过程中没有对关键信息进行签名,容易被伪造。