虽然有 SSO-有密码同步系统的实现么

不好吐槽了，保命要紧.
虽然知道有各种 SSO 统一认证啥的，用户还是需要同步密码的需求，需要子系统取中心系统拉取账户密码信息，并且为了保证密码一致，又长出了验证密码的伪认证服务，由子系统在登录的时候调用，后面又遇到等保要求，心累。
那么现在有做过类似的密码同步系统么，在保密性和数据交互方面有什么脑洞方案么......

nvkou

2020-04-01 15:51:53 +08:00

SSO 哪里要同步密码？
密码是用户管理的，不是你管理的。同步用户的密码干嘛
你要保密性，每次数据传输新建一个对称加密，密钥再用非对称加密过一遍，一起发出去就是。

madeworldbetter

2020-04-01 16:09:07 +08:00

@nvkou 我的锅没说好我的意思是本来有各种成熟的统一认证或者单点登录用户就是需要密码同步的方案

zpfhbyx

2020-04-01 16:49:35 +08:00

还是没看懂,一个统一登录对应多个子系统密码?

madeworldbetter

2020-04-01 17:16:41 +08:00

@zpfhbyx 没有统一登录只有密码同步系统多个系统向同一个系统拿账户密码

zpfhbyx

2020-04-01 17:25:06 +08:00

@madeworldbetter 意思是一个系统统一管理多个系统的密码呗?

also24

2020-04-01 17:29:55 +08:00

不知道有没有理解对楼主的意思：

目前有多个系统需要共享一套用户认证信息（也就是密码）。

虽然有 SSO 存在，但是由于不明原因，部分子系统仍然希望能够使用密码认证。

所以楼主希望找一个在各个子系统之间同步用户认证信息（也就是密码）的实现。

madeworldbetter

2020-04-01 17:40:51 +08:00

@also24 完了这下表述不清了我的意思是有各种现成的方案不选用户选择同步用户名密码的方案做到后面发现很多安全问题

also24

2020-04-01 17:52:27 +08:00

@madeworldbetter #8
你的回复让我更无法理解你的发帖目的了。

你是单纯的吐槽现有方案存在的问题？
还是希望找到更合适的（同步密码的）方案？

亦或者是其它的我没有理解到的目的？

madeworldbetter

2020-04-01 17:59:08 +08:00

@also24 希望找到同步密码的合适方案谢谢

also24

2020-04-01 18:01:35 +08:00

@madeworldbetter #10
=。= 懵逼中，那我 7 楼的猜测好像没什么问题啊…… 不太理解『完了这下表述不清了』指的是什么了

2020-04-01 18:06:31 +08:00

只要各系统的密码处理代码一样，直接复制用户表。

vicalloy

2020-04-01 18:48:51 +08:00

看不懂。看描述是认证服务器要用密码登录子系统？

37Y37

2020-04-01 18:53:47 +08:00

这说的不就是 ldap 么？

https://blog.ops-coffee.cn/s/jyh5mqwwft0n1ngyzqbcbq

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/658333

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.