pcMing Blog ,馨雨馨声
Posted by Ming on 22 5 月, 2017 | LD的sso研究已关闭评论
Posted in Job Diary
核心基于cas,支持三种技术实现途径:token、ticket、代理登录(agent)。
令牌是支持多次使用,票据用完一次就失效。而代理是明文密码模拟用户登录。
token是首推荐的但依赖于主域名一致,ticket对中央认证服务器带来压力。token的密钥和算法泄露后,再加上host文件处理,安全性就变弱。
验证支持,指定数据库,AD域等。
近期评论