久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

方案介紹

一次認(rèn)證，BS、CS共享登錄，簡單、安全、高效

方案概述

• 傳統(tǒng)認(rèn)證技術(shù)方案的分析
  • 從有無數(shù)字證書角度分析，現(xiàn)有的身份認(rèn)證解決方案分為基于數(shù)字證書的身份認(rèn)證、無數(shù)字證書的身份認(rèn)證，前者比如最為常見的單、雙向認(rèn)證的SSL握手，后者比如SM9或基于對稱密鑰體系的認(rèn)證方式等；
  • 從是否和鏈路加密耦合角度分析，分為與鏈路加密耦合的身份認(rèn)證、不與鏈路加密無耦合的身份認(rèn)證，前者比如SSLVPN、SSL代理等，后者比如包括多種協(xié)議的OAuth、CAS等單點(diǎn)登錄。
• 傳統(tǒng)方案的問題
  • 令牌的傳輸和存儲安全較為薄弱
  • 與鏈路加密耦合性強(qiáng)增加服務(wù)端處理復(fù)雜度
  • 單點(diǎn)登錄共享狀態(tài)無法跨越BS/CS應(yīng)用類型
  • 無數(shù)字證書參與的單點(diǎn)登錄身份認(rèn)證能力薄弱
  • 多個應(yīng)用APP認(rèn)證復(fù)雜，每次登錄輸入多次認(rèn)證口令等。
• 本解決方案針對上述存在的問題，進(jìn)行了有針對性的設(shè)計處理，集成了多種安全安全元素，包括了基于數(shù)字證書的SSL身份認(rèn)證的票據(jù)管理、CAS認(rèn)證體系和認(rèn)證應(yīng)用中臺等。

方案優(yōu)勢

• PC端和移動端的跨屏互動：PC端應(yīng)用發(fā)起認(rèn)證進(jìn)行訪問時，移動端通過掃描PC端的二維碼，完成PC端的認(rèn)證過程。該技術(shù)在無外設(shè)（比如鍵盤）的終端發(fā)起的認(rèn)證應(yīng)用訪問時，尤其方便，其作用是明顯的。
• 一次認(rèn)證，多個APP登錄：通過提供集成單點(diǎn)登錄中間件，普通APP就具備了發(fā)起單點(diǎn)登錄身份認(rèn)證、注銷等能力。當(dāng)多個APP各自集成中間件時，中間件會記憶上次的登錄狀態(tài)，下次APP發(fā)起認(rèn)證時，就不用再登錄了，相當(dāng)于共享了認(rèn)證狀態(tài)。
• 跨BS、CS應(yīng)用類型的共享：通過安全中間件，在B/S和C/S應(yīng)用之間同步登錄狀態(tài)。
• 支持可擴(kuò)展的認(rèn)證手段：設(shè)計上考慮的擴(kuò)展性支持多種認(rèn)證手段，比如口令認(rèn)證、短信授權(quán)碼以及多種生物特征識別技術(shù)，包括人臉識別、指紋識別和聲紋識別等。
• 票據(jù)的安全傳輸與存儲：采用SSL和Session Ticket技術(shù)保護(hù)OAuth/CAS協(xié)議中的Cookie，使Cookie無法被竊取和偽造。