如果想詳細瞭解本文中實現的單點登入架構,請研究原始碼。
理想的最高效的身份驗*解決方案是單點登入(single sign - on,SSO)解決方案;在這種解決方案中,用戶只需要登入一次,就可以向所有網絡資源驗*他的身份。
這個課程深入講解安全*加強、定製身份驗*、集成、單點登入和各種其他相關主題。
單點登入解決方案爲安全*和身份驗*提供了統一的框架,這大大減輕了用戶、管理員和開發人員的負擔。
使用eClient來驗*單點登入功能是否起作用。
它們的旗艦產品集中於GoogleApps,提供管理和單點登入功能。
注意,爲了單點登入身份認*正確工作,您必須在onActivityResult()函數中包含一個對 authorizeCallback()方法的調用。
此外,混合雲或虛擬私有云實現都要求使用跨域的單點登入方法,因此聯合機制也會在這裏發揮重要作用。
將新創建的權限集分配給需要透過單點登入功能登入到ContentManager服務器的用戶帳號。
您需要一種共識使得不同類的人能夠使用單點登入對不同的應用程序進行訪問。
他們不應該在雲端爲了單點登入和訪問直接集成應用,這樣會製造多餘的帳號和憑*,而應該使用預先集成到若干應用的結構來組成聯邦。
正如前面所敘述的:一些組織可能需要同時訪問兩個目錄,通常情況下不是出於單點登入的原因。
它涵蓋任何安全管理解決方案都具有的要素,比如用戶認*訪問權限控制審計單點登入高可用*和日誌記錄
這是後端單點登入(SSO)的一種形式,可以將它用於多個不同的系統中(如PeopleSoft)。
要注意,如果啓用了SSO(單點登入),可以跳過這一步。
透過其個*化功能,可以針對用戶的角*對介面進行定製,從而透過基於瀏覽器的單點登入環境爲用戶提供相關內容。
有幾種單點登入的解決方案,本文中將探討四種特殊的部署場景。
在本系列文章的第1部分中,我們無畏(雖然有些神祕)的特工朋友幫助我們學習了單點登入和多目錄、多身份環境的基本內容。
安全機制需要提供強大的身份驗*特*以及保密*和其他的特*,例如單點登入(SSO)。
