行业解决方案
针对后置代理的单点登录服务

后置代理,集成SSO功能的应用系统,在登录过程中,做一次性密码认证。由SAMC单点登录系列认证产品提供后置代理服务器,提供集成侧系统统一进行一次性密码认证。


为什么要使用后置代理?后置代理解决了什么问题?

为了提高代填功能在单点登录过程中用户口令泄露的风险,故此使用一次性口令代替用户的静态口令,这样就能够防止口令泄露,达到安全的目的。所以,后置代理功能解决了代填过程中安全风险问题。


典型应用

SAMC单点登录系列产品,如果集成了一个基于LDAP认证功能的应用系统,使用代理方式完成单点登录。在这里我们可以使用LDAP代理服务器来实现一次性密码认证,LDAP代理服务器就是基于LDAP协议的一个后置代理服务器。

LDAP代理服务器(LdapAgentServer),是一个基于TCP协议之上LDAP协议通信的代理服务器。允许一个客户端连接LDAP代理服务器使用LDAP协议进行认证,如代理服务器代理ActiveDirectory、OpenLDAP等,连接代理服务器认证。


后置代理服务器的认证流程

LDAP代理服务器.png

红色的箭头就是整个流程中LDAP代理服务器,进行一次性密码认证的流程体现。


后置代理适用范围

1、集成SAMC单点登录功能,系统配置使用了标准认证(如: LDAP),而系统本身的认证模块不能做改造。

2、如果要求系统的安全性较高,用户名和明文密码进行登录认证显然不合适,需要一次性密码来提高安全性。


专注于品牌,我们会更专业