Single Sign-On contro autenticazione NT

Naviga le tue risposte
0

Ho fatto qualche ricerca su Google e non riesco a trovare una risposta diretta.

Qual è la differenza tra l'autenticazione SSO e NT?

SSO è un tipo di autenticazione NT? Sono collegati a tutti?

Sono uno sviluppatore che sta solo cercando di espandere le mie conoscenze in altre aree, quindi se questa è una domanda folle, sai perché.

    
posta Kyle Johnson 23.02.2017 - 19:11
fonte

2 risposte

1

In generale, si, direi che l'autenticazione NT è un tipo di SSO.

L'autenticazione di Windows utilizza diversi protocolli, ma direi che è in una certa misura basata su una tecnologia SSO chiamata Kerberos . Gestisce principalmente un set di "token" che sono firmati digitalmente e con data e ora, garantendo l'accesso a diverse risorse senza che queste risorse debbano contattare il server di autenticazione centrale (in questo caso, solitamente un controller di dominio).

La sessione di autenticazione NT in genere inizia quando accedi a Windows. Da lì viene utilizzato per gestire i token di accesso a diversi servizi. Un servizio può tuttavia autenticare un utente tramite altri meccanismi:

Windows offre diversi backend per i servizi di autenticazione degli utenti, tra cui Kerberos semplice, NTLM (un metodo di autenticazione orientato al browser, a cui forse ti riferivi) e altri, tramite la sua "interfaccia di supporto della sicurezza", chiamata SSPI .

    
risposta data 23.02.2017 - 20:06
fonte
2

SSO si riferisce a un tipo di esperienza utente, non a una tecnologia. SSO è l'abbreviazione di "single sign on" e fa riferimento a qualsiasi scenario in cui un utente accede una sola volta e può accedere a più applicazioni che sono altrimenti indipendenti.

Esempi di sistemi SSO includono

  • Qualsiasi accesso social , ad es. quando usi Facebook o Google per accedere a StackExchange.
  • Applicazioni Intranet (ad es. il tuo sito web HR) che autenticano i dipendenti in base all'autenticazione NT
  • Siti che utilizzano OAuth , originariamente sviluppato per Twitter
  • Siti che utilizzano SAML , che è uno standard un po 'più vecchio
  • Qualsiasi sito .NET che partecipa alla identità federata

L'autenticazione NT non deve partecipare a un SSO. Un computer Windows autonomo potrebbe anche autenticarti utilizzando l'autenticazione NT. Tuttavia, in molti casi (ad esempio all'interno della rete aziendale), lo stesso meccanismo di autenticazione può essere utilizzato da altre applicazioni per riconoscerti, in modo che dopo aver effettuato l'accesso al tuo computer, sei automaticamente in grado di utilizzare tali applicazioni.

    
risposta data 23.02.2017 - 20:26
fonte

Leggi altre domande sui tag

Se Cloudbleed ha interessato un sito che utilizza il login di Facebook, devo reimpostare la mia password di Facebook? [duplicare] come capire openssl