这是一个创建于 2068 天前的主题,其中的信息可能已经有所发展或是发生改变。
不好吐槽了,保命要紧.
虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
第 1 条附言 2020-04-01 17:38:52 +08:00
我的锅,我就是想问问没有 sso 怎样能够很好得完成子系统之间的账号密码同步
 | 1 nvkou 2020-04-01 15:51:53 +08:00 via Android  1 SSO 哪里要同步密码? 密码是用户管理的,不是你管理的。同步用户的密码干嘛 你要保密性,每次数据传输新建一个对称加密,密钥再用非对称加密过一遍,一起发出去就是。 |
 | 2 madeworldbetter OP @nvkou 我的锅 没说好 我的意思是本来有各种成熟的统一认证或者单点登录 用户就是需要密码同步的方案 |
 | 3 justseemore 2020-04-01 16:49:35 +08:00 1 还是没看懂,一个统一登录对应多个子系统密码? |
| 4 madeworldbetter OP @zpfhbyx 没有统一登录 只有密码同步系统 多个系统向同一个系统拿账户密码 |
 | 5 acthtml 2020-04-01 17:23:14 +08:00 OAuth2.0 方案更科学更安全。 |
| 6 justseemore 2020-04-01 17:25:06 +08:00 1 @madeworldbetter 意思是一个系统统一管理多个系统的密码呗? |
 | 7 also24 2020-04-01 17:29:55 +08:00 1 不知道有没有理解对楼主的意思: 目前有多个系统需要共享一套用户认证信息(也就是密码)。 虽然有 SSO 存在,但是由于不明原因,部分子系统仍然希望能够使用密码认证。 所以楼主希望找一个在各个子系统之间同步用户认证信息(也就是密码)的实现。 |
| 8 madeworldbetter OP @also24 完了这下表述不清了 我的意思是有各种现成的方案不选 用户选择同步用户名密码的方案 做到后面发现很多安全问题 |
| 9 also24 2020-04-01 17:52:27 +08:00 |
| 10 madeworldbetter OP @also24 希望找到同步密码的合适方案 谢谢 |
| 11 also24 2020-04-01 18:01:35 +08:00 @madeworldbetter #10 =。= 懵逼中,那我 7 楼的猜测好像没什么问题啊…… 不太理解 『完了这下表述不清了』指的是什么了 |
 | 12 tabzjh 2020-04-01 18:02:39 +08:00 1 Microsoft Active Directory |
 | 13 loading 2020-04-01 18:06:31 +08:00 via Android 只要各系统的密码处理代码一样,直接复制用户表。 |
 | 14 vicalloy 2020-04-01 18:48:51 +08:00 via iPhone 1 看不懂。看描述是认证服务器要用密码登录子系统? |
 | 15 37Y37 2020-04-01 18:53:47 +08:00 1 |
Select Language