7、认证与应用访问的规划与设计

认证与应用访问的规划与设计

在当今数字化的时代，安全的认证和应用访问管理至关重要。本文将详细介绍基于密码的单点登录（SSO）、常见的令牌标准以及一些重要的认证协议和服务。

基于密码的单点登录

基于密码的单点登录有两种方式，分别是无身份预配和有身份预配。

无身份预配的基于密码的 SSO

• 配置步骤 ：管理员需要在 Azure 管理门户中选择“用户使用其现有的应用程序帐户进行身份验证”选项，为用户预配置应用程序。
• 用户操作流程 ：
  1. 用户首次点击应用程序时，会被提示安装适用于 Internet Explorer 或 Chrome 的密码 SSO 插件，安装后浏览器需要重启。
  2. 用户返回访问面板，再次点击应用程序磁贴，此时会提示输入应用程序的用户名和密码。
  3. 输入用户名和密码后，这些凭据将安全地存储在 Windows Azure Active Directory 中，并与他们的账户关联。
  4. 下次用户点击应用程序磁贴时，将自动登录到应用程序，无需再次输入凭据。

有身份预配的基于密码的 SSO

• 配置步骤 ：管理员同样在 Azure 管理门户中选择“用户使用其现有的应用程序帐户进行身份验证”选项，添加应用程序并预配置中央凭据集。
• 用户操作流程 ： <