文件名称:
单点登录与网络安全实践-猪八戒安全负责人.pdf
开发工具:
文件大小: 3mb
下载次数: 0
上传时间: 2019-07-04
详细说明:单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问
所有相互信任的应用系统统一账号
唯品会|唯品会安全应急响应中心
业务系统登录
登录成功
检查业务
什么是单点登录?
是否登
校验签名
单点登录( Single Sign On),简称为
单点登录流程
SSO,是目前比较流行的企业业务整合的
跳转到单点登
跳转到业务系
录页面
统回调地址
解决方案之一。SSO的定义是在多个应用
系统中,用户只需要登录一次就可以访问
所有相互信任的应用系统。
否是安
输入账号密码
+手机验证码
输入账号密码
统一账号
唯品会唯品会安全应急响应中心
有线认
LDAP
LDAP是轻量目录访问协议,英文全称无线认
LDAP
域控
SSO登录
将账户密码加
实时消费
保证LDAP数
LIghtwEight Directory Access
密存储到MQ
据实时性
Protocol
支持
LDAP的
系统
统一账号
唯品会|唯品会安全应急响应中心
复杂度要求
其于IP、设备等多维度
禁止关键字
登录行为审计、异常登
定期扫描
密码
策略
监控
LDAP
次
如何保证账号安全
安全认证
使用MQ消费即
扫码登录、短信
毁,加密存储
验证码登录
加密传输
统一账号落地及问题
唯品会|唯品会安全应急响应中心
接入账号
但没有权
限控制
WEB类型自研系统
通过
系统不希
LDAP撞
望公网访
支持LDAP的系统
可题
其他
系统无法
不安全的
接入
系统需要
公网访问
安全网关10
唯品会|唯品会安全应急响应中心
重复认证
单点登录系统
网关
Nginx+Lua
应用
无法进行
用户通过单点
无法跨
登录进行认证
权限控制
VPC
问题
认证结果
将用户当前|P
断用户|P是
加入白名单
在白名单
(使用应用
伪造P风
基于P的
访问控
安全性差
应用被直接访
问可
P变化和
结束
期不好
安全网关20
唯品会
准品会安全应急响应中心
单点登录系统
网关
Nginx+Lua
应用
用户通过单点
根据权跟展示
通过跳转在应
登录进行认证
可访问的应用
用域名下设置
优点
互联网(主)
1、统一账号认证,更安全
VPC
单点登录
2、统一出口审计方便
办公系统区域
G+sco
3、WEB认证体验更好
认证结果
访问应用
检查 cookie
M正常使用应用
认证系统
4、系统可以跨∨PC访问
互联网用户
VPC
https+ip限制
5、只能访问已配置的系统,避免了內网
办公区备)
开发运维区域
单点登录
风险
互联网
是否有权限
应用被直接访
G
6.https解决网络传输的风险
VPC
https+P限制
认证系统
7、支持任意web系统接入,无需额外开
办公网用户
发
产网络区域
申请权限
8、主备保证高可用,专属内网线路更安
审核
唯品会|唯品会安全应急响应中心
Todo
1、接入更多的业务系统
2、精细化的权限管理
3、异常行为分析
唯品会|唯品会安全应急响应中心
谢谢观看!
2018唯品会第三届互联网电商安全峰会
2018 vip. com third Internet ecommerce Security Summit
2018-5-5上海
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.