隨著雲服務的廣泛應用,單點登入技術(sso)最近倍受青睞,它也可以幫助it在vdi部署過程中更好地平衡安全性與使用者體驗。
單點登入(sso)有多種方式,簡單來講,sso是乙個允許使用者使用單一登入訪問多個資源的認證過程。使用雲應用的vdi使用者可能需要某種方式的認證訪問桌面外部的應用。sso只需要使用者單次輸入認證資訊就可以訪問虛擬桌面以及外部資源,降低了終端使用者的安全負擔。
反對使用單點登入技術的爭論之一是其削弱了安全性。如果使用者賬號被盜用,那麼入侵者同樣可以訪問與賬號關聯的資源。
活動目錄之外的訪問控制
四年前,使用者主要是鏈結到組織的活動目錄訪問資源。sso不是必須的,因為由windows進行訪問控制。it可以在活動目錄中設定訪問控制列表並賦予特定的使用者讀、寫許可權。
現在使用者可以訪問活動目錄資源、雲資源乃至活動目錄森林內的資源。活動目錄森林包括使用者組、機器以及終端(活動目錄域)以及域集合(活動目錄樹)。為訪問本地活動目錄之外的資源,使用者通常需要針對每一種需要訪問的外部資源提供一組憑證。sso允許使用者一次登入就可以訪問本地以及外部資源。
vdi單點登入增加了安全性,提公升了使用者體驗
如果訪問外部資源不使用sso方式,有時可能會削弱組織的安全性。使用者能夠記住的密碼數量有限,當公司對密碼提出複雜性要求時比如包括數字以及大寫字母,或者必須頻繁更改密碼時,使用者記憶密碼的能力就降低了。
使用者寫下他們的密碼或者針對要訪問的所有資源使用相同的密碼已是司空見慣。為了增加安全性,it不可避免地要強迫員工使用不影響組織保護措施的技術。
單點登入技術只需要員工記住乙個密碼,能夠降低員工負擔。在這種情況下組織能夠真正要求使用者使用更加複雜的密碼組合乃至雙因素認證。此外,每個受保護的資源繼續沿用其認證方式,不同於每種資源都要使用同樣的密碼。
sso尤其適合更新過的vdi部署環境,因為應用位於虛擬桌面之外的情況越來越常見。例如,某些應用可能位於軟體即服務雲中,或者windows應用可能作為微軟azure遠端桌面存在。對於後者,管理員能夠使用azure ad將活動目錄擴充套件到雲中。即使安全性不是乙個主要的問題,使用者可能也不想每次訪問應用時都需要輸入乙個密碼。
citrix以及vmware如何處理sso
citrix以及vmware都在公司的虛擬化計算平台中啟用了sso。
vmware在其第七個版本的horizon 終端使用者計算套件中增加了乙個稱之為true sso的新功能。vmware的sso之前僅支援微軟活動目錄認證,但true sso增加了雙因素認證以及支援技術,比如rsa securid、kerberos、radius認證。
智慧卡以及生物識別單點登入
某些組織發現sso在與生物識別或者智慧卡認證相結合時效果很好。這兩種方式允許使用者不需要使用密碼就能夠登入,同時改進了安全性而且實現了認證過程無縫對接。
使用生物識別單點登入或者智慧卡認證能夠提高特定工作環境下使用者的工作效率。與pc不同,虛擬桌面並非僅限於特定的網路終端。作為日常工作流程的一部分,使用者可能要通過多個物理裝置訪問同乙個虛擬桌面。例如,整天在辦公室、診療室或者實驗室之間穿梭的臨床醫師。使用生物識別或者智慧卡認證的sso允許該醫師輕鬆地在不同的物理裝置間切換。
儘管這種方式的安全性對某些組織而言非常適用,但有時更適合在單點登入中繼續使用密碼的組織。原因非常簡單:並非支援vdi的所有裝置都具備硬體支援智慧卡認證或者生物識別單點登入。
mac下idea的svn密碼記不住
mac下的intellij idea中svn無法儲存密碼,每次關閉視窗後都需要重新輸入密碼 版本資訊 macos 10.15.6,intellij idea 2020.1.2 ultimate edition svn 1.10.4 開啟settings version control subvers...
記不住的Git命令
git init 將建立乙個名為.git的子目錄,包含初始化的 git 倉庫中所有的必須檔案 如若想備份或複製乙個版本庫,只需把這個目錄拷貝至另一處即可 git clone url.git 轉殖遠端倉庫到本地,預設配置下遠端 git 倉庫中的每乙個檔案的每乙個版本都將被拉取下來 git clone ...
部落格的密碼我都記不住的,蛋疼
總結 首先,技術上把我手頭的兩本書看完後,接下來想看的書是關於node的書,學無止境。當然,小程式也是必須在短期內要熟練使用的乙個技術點,其次是angular5。工作上,就目前公司的工作,雖然只來了三個月,但是覺得自己其實能夠做的更好,既然專案給了我,我就應該把控每個細節,具體點,可以這麼來做 1....