JagNet SSO(单点登录)
JagNet SSO(单点登录)构建在 JagNet 身份验证. 不是所有使用JagNet的web服务都是SSO,但是所有的JagNet SSO服务都是SSO
使用JagNet身份验证
SSO为您做了什么
一旦您通过登录页面登录到任何JagNet SSO服务 学生登录 or 教职员工登录 ),您将不需要再次提供密码来使用其他JagNet SSO服务 在浏览器会话期间
使用SSO时应该采取哪些保护措施?
- 确保您的JagNet密码是唯一的-不要在其他任何地方使用它.
- 当使用可公开访问的计算机时-事实上,当使用 任何 没有唯一个人登录码或安全码的计算机 完成后,请务必关闭所有浏览器会话. 即使这样也可能还不够; 您可能需要清除浏览器内存或采取其他步骤. 公共设施 您正在使用的网站应该有十大玩彩信誉平台删除您的个人数据的步骤指导.
- 最后,同样重要的是,利用 多因素身份验证 (也就是两步、两因素、双重因素等).). 无论可用. 这提供了 在密码泄露的情况下,最好地保护您的数据. 这是链接 将此应用于JagMail: JagMail 2因子身份验证
这真的安全吗??
矛盾的是,SSO实际上提高了一堆单独密码的安全性 不同的服务器.
- 这些web服务都不会存储您的密码. 您没有提供您的密码 您向我们的SSO处理程序提供您的密码,该处理程序进行通信 在您正在访问的web服务的后台对您进行身份验证.
- 因为密码交换只发生在您的浏览器会话和我们的SSO之间 处理器,我们可以确保足够的安全控制和加密通信 使用信道.
- 如果您有理由相信密码已被泄露,您可以快速更改密码 (如今,这很可能是因为有人成为了“网络钓鱼方案,并简单地泄露了密码)
- 实际上,SSO处理程序本身并不拥有您的密码. 它只是 要求我们单独的后端目录系统确认您提供的密码. 即使在目录系统中,您的密码也不会存储在可检索的人工密码中 readable form; we save it in a non-reversible encrypted format generated whenever 你可以设置或更改它. (对于那些对细节感兴趣的人来说,这是一个安全的盐哈希 随机加盐). 所以即使我们想要找回你的真实密码, 但是我们的目录系统可以接受你提供的密码单点登录处理器,推送 它通过一个单向的数值散列,看看结果是否匹配.