SSO – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 12:
==תצורות נפוצות==
===תצורה מבוססת
* ההזדהות הראשונית נעשית מול שרת [[קרברוס (פרוטוקול)|קרברוס]], כאשר המשתמש מזין שם משתמש וסיסמה ומקבל [[קרברוס#תעודה להנפקת תעודות (TGT)|תעודה להנפקדת תעודות (TGT)]]
* כל הישומים לאחר מכן משתמשים בתעודה זו מול השרתים שלהם על מנת לאמת את זהות המשתמש ללא צורך בהקלדה חוזרת של ה[[סיסמה]]
בסביבת חלונות ההזדהות נעשית בעת ההתחברות לדומיין ב[[Active directory]], כל הישומים לאחר מכן משתמשים באישור שניתן על ידי [[Active directory]] כדי לאמת את המשתמש. בסביבות יוניקס ולינוקס ההזדהות נעשית על ידי מודל מיוחד (Kerberos PAM) שמקבל את התעודה עבור שאר הישומים.
===תצורה המבוססת על
* ההזדהות הראשונית נעשית באמצעות [[כרטיס חכם]]
* בעת צורך באימות של יישום נוסף הוא ניגש לכרטיס ומאמת את פרטי המשתמש
|