单点登录与网络安全实践-猪八戒安全负责人.pdf单点登录（Single Sign On），简称为SS

文件名称: 单点登录与网络安全实践-猪八戒安全负责人.pdf

所属分类: 互联网

开发工具:

文件大小: 3mb

下载次数: 0

上传时间: 2019-07-04

提供者: qians******

下载 (3mb)

不能下载？报告错误

详细说明：单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统统一账号唯品会|唯品会安全应急响应中心业务系统登录登录成功检查业务什么是单点登录? 是否登校验签名单点登录( Single Sign On),简称为单点登录流程 SSO,是目前比较流行的企业业务整合的跳转到单点登跳转到业务系录页面统回调地址解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。否是安输入账号密码 +手机验证码输入账号密码统一账号唯品会唯品会安全应急响应中心有线认 LDAP LDAP是轻量目录访问协议,英文全称无线认 LDAP 域控 SSO登录将账户密码加实时消费保证LDAP数 LIghtwEight Directory Access 密存储到MQ 据实时性 Protocol 支持 LDAP的系统统一账号唯品会|唯品会安全应急响应中心复杂度要求其于IP、设备等多维度禁止关键字登录行为审计、异常登定期扫描密码策略监控 LDAP 次如何保证账号安全安全认证使用MQ消费即扫码登录、短信毁,加密存储验证码登录加密传输统一账号落地及问题唯品会|唯品会安全应急响应中心接入账号但没有权限控制 WEB类型自研系统通过系统不希 LDAP撞望公网访支持LDAP的系统可题其他系统无法不安全的接入系统需要公网访问安全网关10 唯品会|唯品会安全应急响应中心重复认证单点登录系统网关 Nginx+Lua 应用无法进行用户通过单点无法跨登录进行认证权限控制 VPC 问题认证结果将用户当前|P 断用户|P是加入白名单在白名单 (使用应用伪造P风基于P的访问控安全性差应用被直接访问可 P变化和结束期不好安全网关20 唯品会准品会安全应急响应中心单点登录系统网关 Nginx+Lua 应用用户通过单点根据权跟展示通过跳转在应登录进行认证可访问的应用用域名下设置优点互联网(主) 1、统一账号认证,更安全 VPC 单点登录 2、统一出口审计方便办公系统区域 G+sco 3、WEB认证体验更好认证结果访问应用检查 cookie M正常使用应用认证系统 4、系统可以跨∨PC访问互联网用户 VPC https+ip限制 5、只能访问已配置的系统,避免了內网办公区备) 开发运维区域单点登录风险互联网是否有权限应用被直接访 G 6.https解决网络传输的风险 VPC https+P限制认证系统 7、支持任意web系统接入,无需额外开办公网用户发产网络区域申请权限 8、主备保证高可用,专属内网线路更安审核唯品会|唯品会安全应急响应中心 Todo 1、接入更多的业务系统 2、精细化的权限管理 3、异常行为分析唯品会|唯品会安全应急响应中心谢谢观看! 2018唯品会第三届互联网电商安全峰会 2018 vip. com third Internet ecommerce Security Summit 2018-5-5上海

(系统自动生成,下载前可以参看下载内容)