企业单一登录 (SSO)
使用企业单一登录 (SSO) 提供的服务,可以跨本地和网络边界(包括域边界)存储和传输加密的用户凭据。 SSO 将凭据存储在 SSO 数据库中。 由于 SSO 提供了通用的单一登录解决方案,因此中间件应用程序和自定义适配器可以利用 SSO 来跨环境安全地存储和传输用户凭据。 最终用户不必为不同的应用程序记住不同的凭据。
单一登录系统由以下部分组成:SSO 数据库、主密钥服务器以及一个或多个单一登录服务器。
SSO 系统包含管理员定义的 关联应用程序 。 关联应用程序是一个逻辑实体,表示使用企业单一登录连接到的系统或子系统,例如主机、后端系统或业务线应用程序。 每个关联应用程序都具有多个用户映射;例如,关联应用程序具有 Active Directory 中的用户凭据与其对应的 RACF 凭据之间的映射。
SSO 数据库是SQL Server数据库,用于存储有关关联应用程序的信息,以及所有关联应用程序的所有加密用户凭据。
主机密服务器是存储主机密的企业单一 Sign-On 服务器。 系统中的其他所有单一登录服务器都从主密钥服务器中获取主密钥。
SSO 系统还包含一个或多个 SSO 服务器。 这些服务器在 Microsoft Windows 凭据与后端凭据之间进行映射,并在 SSO 数据库中查找凭据。 管理员可使用这些服务器来维护 SSO 系统。
有关企业单一登录的详细信息,请参阅 了解 SSO。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈