虽然有 SSO-有密码同步系统的实现么

2020-04-01 15:42:25 +08:00
 madeworldbetter
不好吐槽了,保命要紧.
虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
1973 次点击
所在节点    程序员
15 条回复
nvkou
2020-04-01 15:51:53 +08:00
SSO 哪里要同步密码?
密码是用户管理的,不是你管理的。同步用户的密码干嘛
你要保密性,每次数据传输新建一个对称加密,密钥再用非对称加密过一遍,一起发出去就是。
madeworldbetter
2020-04-01 16:09:07 +08:00
@nvkou 我的锅 没说好 我的意思是本来有各种成熟的统一认证或者单点登录 用户就是需要密码同步的方案
zpfhbyx
2020-04-01 16:49:35 +08:00
还是没看懂,一个统一登录对应多个子系统密码?
madeworldbetter
2020-04-01 17:16:41 +08:00
@zpfhbyx 没有统一登录 只有密码同步系统 多个系统向同一个系统拿账户密码
acthtml
2020-04-01 17:23:14 +08:00
OAuth2.0 方案更科学更安全。
zpfhbyx
2020-04-01 17:25:06 +08:00
@madeworldbetter 意思是一个系统统一管理多个系统的密码呗?
also24
2020-04-01 17:29:55 +08:00
不知道有没有理解对楼主的意思:

目前有多个系统需要共享一套用户认证信息(也就是密码)。

虽然有 SSO 存在,但是由于不明原因,部分子系统仍然希望能够使用密码认证。

所以楼主希望找一个在各个子系统之间同步用户认证信息(也就是密码)的实现。
madeworldbetter
2020-04-01 17:40:51 +08:00
@also24 完了这下表述不清了 我的意思是有各种现成的方案不选 用户选择同步用户名密码的方案 做到后面发现很多安全问题
also24
2020-04-01 17:52:27 +08:00
@madeworldbetter #8
你的回复让我更无法理解你的发帖目的了。

你是单纯的吐槽现有方案存在的问题?
还是希望找到更合适的(同步密码的)方案?

亦或者是其它的我没有理解到的目的?
madeworldbetter
2020-04-01 17:59:08 +08:00
@also24 希望找到同步密码的合适方案 谢谢
also24
2020-04-01 18:01:35 +08:00
@madeworldbetter #10
=。= 懵逼中,那我 7 楼的猜测好像没什么问题啊…… 不太理解 『完了这下表述不清了』指的是什么了
tabzjh
2020-04-01 18:02:39 +08:00
Microsoft Active Directory
loading
2020-04-01 18:06:31 +08:00
只要各系统的密码处理代码一样,直接复制用户表。
vicalloy
2020-04-01 18:48:51 +08:00
看不懂。看描述是认证服务器要用密码登录子系统?
37Y37
2020-04-01 18:53:47 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/658333

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX