企业内部有多个信息系统(ERP、OA等),员工需要记录多个用户名密码,非常麻烦;为了方便用户,企业会考虑上SSO单点登录的解决方案,用户可以使用一个用户名密码登录过个系统,但是一旦用户名密码泄漏,多个系统都会被非法访问。问题是:对于用户来说,同时维护多个用户名密码和SSO到底哪个更好
SSO是一个很成熟的解决方案。为了保证统一认证的安全,针对于不同安全级别的系统访问,需要采用不同的认证策略。一些高等级的系统,目前比较多的采用多因子认证的方式,如:Token,OTP等等。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30