这是一个创建于 1679 天前的主题,其中的信息可能已经有所发展或是发生改变。
不好吐槽了,保命要紧.
虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
第 1 条附言 · 2020-04-01 17:38:52 +08:00
我的锅,我就是想问问没有 sso 怎样能够很好得完成子系统之间的账号密码同步
 |
1
nvkou 2020-04-01 15:51:53 +08:00 via Android  1
SSO 哪里要同步密码?
密码是用户管理的,不是你管理的。同步用户的密码干嘛 你要保密性,每次数据传输新建一个对称加密,密钥再用非对称加密过一遍,一起发出去就是。 |
 |
2
madeworldbetter OP @nvkou 我的锅 没说好 我的意思是本来有各种成熟的统一认证或者单点登录 用户就是需要密码同步的方案
|
 |
3
zpfhbyx 2020-04-01 16:49:35 +08:00 1
还是没看懂,一个统一登录对应多个子系统密码?
|
|
4
madeworldbetter OP @zpfhbyx 没有统一登录 只有密码同步系统 多个系统向同一个系统拿账户密码
|
 |
5
acthtml 2020-04-01 17:23:14 +08:00
OAuth2.0 方案更科学更安全。
|
|
6
zpfhbyx 2020-04-01 17:25:06 +08:00 1
@madeworldbetter 意思是一个系统统一管理多个系统的密码呗?
|
 |
7
also24 2020-04-01 17:29:55 +08:00 1
不知道有没有理解对楼主的意思:
目前有多个系统需要共享一套用户认证信息(也就是密码)。 虽然有 SSO 存在,但是由于不明原因,部分子系统仍然希望能够使用密码认证。 所以楼主希望找一个在各个子系统之间同步用户认证信息(也就是密码)的实现。 |
|
8
madeworldbetter OP @also24 完了这下表述不清了 我的意思是有各种现成的方案不选 用户选择同步用户名密码的方案 做到后面发现很多安全问题
|
|
9
also24 2020-04-01 17:52:27 +08:00
|
|
10
madeworldbetter OP @also24 希望找到同步密码的合适方案 谢谢
|
|
11
also24 2020-04-01 18:01:35 +08:00
@madeworldbetter #10
=。= 懵逼中,那我 7 楼的猜测好像没什么问题啊…… 不太理解 『完了这下表述不清了』指的是什么了 |
 |
12
tabzjh 2020-04-01 18:02:39 +08:00 1
Microsoft Active Directory
|
 |
13
loading 2020-04-01 18:06:31 +08:00 via Android 1
只要各系统的密码处理代码一样,直接复制用户表。
|
 |
14
vicalloy 2020-04-01 18:48:51 +08:00 via iPhone 1
看不懂。看描述是认证服务器要用密码登录子系统?
|
 |
15
37Y37 2020-04-01 18:53:47 +08:00 1
|
Select Language