SSO – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 12:
*כיוון שהזדהות חד פעמית מאפשרת כניסה למשאבים רבים על ידי הקלדה חד פעמית של הסיסמה היא עשויה להגביר את הנזק הנגרם על ידי משתמש לא מורשה שהשיג סיסמה. סיכון זה הינו מרכזי מאוד באבטחת מערכות.
==תצורות נפוצות==
===תצורה מבוססת [[קרברוס]]===
* ההזדהות הראשונית נעשית מול שרת קרברוס, כאשר המשתמש מזין שם משתמש וסיסמה ומקבל [[קרברוס#תעודה להנפקת תעודות (TGT)|תעודה להנפקדת תעודות (TGT)]]
* כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של הסיסמה
בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין ב[[Active directory]], כל הישומים לאחר מכן משתמשים באישור שניתן על ידי [[Active directory]] כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.
===תצורה המבוססת על [[כרטיס חכם]]===
* ההזדהות הראשונית נעשית באמצעות כרטיס חכם
* בעת צורך באימות של ישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש
כרטיסים חכמים מכילים תעודת אישור (Certificate) או את סיסמת המשתמש.
SSO מיושם במחשב הביתי (למשל באתרי אינטרנט הדורשים הזדהות) ובארגונים גדולים המפעילים מספר מערכות רב.
[[קטגוריה:תוכנות מערכת]]
|