单点登录、域用户、常规登录、AD域 |
您所在的位置:网站首页 › ad是什么公司 › 单点登录、域用户、常规登录、AD域 |
我是把CSDN博客当笔记使的,以前总结过不知道放在哪里了,好郁闷。 微信公众号:CaesarMa 仅限于基础
1、单点登录 (1)啥是单点登录? 用户只需要登录一次就可以访问所有相互信任的应用系统。(Single Sign On,简称为 SSO) (2)解决啥问题? 各个server拿到同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息。 (3)咋实现? 实现步骤: 登录应用1,服务器前验证 ——> Over(不通过,不通过验证失败) ——> 返回ticket(验证通过) ——> 下次访问应用,2,发送ticket验证 ——> 以后登录应用2不需要再次登录(验证通过) 实现SSO,具备条件 所有应用系统共享一个身份认证系统。 统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。 所有应用系统均能够识别和提取ticket信息 要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 2、域用户 (1)何为域?何为域用户? 域,域就是一方诸侯,有自己的权限和领土范围。(自己的装逼解释);而领地内所有管辖和被管辖的都是域用户。 (2)域,还是域用户? 看了所有能看到的解释,都不满意。 自己定义下,域的主要是,域对内的规则,域内用户的权限,域和域之间的规则;同域内用户之间的关系,权限。 域,例如计算机里的域用户是需要服务器,进行域的创建, (3)域账号 域账号,修改域帐号有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据; 本地账号,域中有数十台计算机,而且每一台计算机都必须有相同的帐号,如果以本机帐号操作,那么有一个用户修改了密码,就得同时修改每一台计算机的密码 域帐号 的操作 NIS、LDAP、Hesiod(表示看不懂) 3、AD域 AD域的搭建与加入 (1)啥是AD域? AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本。 域用户(我这里指的是创建域的这个用户),在任何一台加入域的计算机上都有管理员的权限。 工作组和域 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |