DEV Community
·
Entra ID 混合加入:单点登录(SSO)与主刷新令牌(PRT)理解 - 第1部分
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
本文介绍了单点登录(SSO)及其关键组件主刷新令牌(PRT)。SSO允许用户通过单一凭证访问多个应用,提升便利性和安全性。主要协议包括SAML和OpenID Connect。PRT在用户登录时发放,支持无缝访问,并讨论了不同设备的身份验证及PRT的使用和生命周期。
🎯
关键要点
-
单点登录(SSO)是一种认证方法,允许用户使用单一凭证访问多个应用和系统。
-
SSO的优点包括用户便利性、安全性和效率。
-
主要的SSO协议包括SAML和OpenID Connect,选择依据取决于应用的现代性和需求。
-
Kerberos和WS-Federation是用于本地环境的SSO认证协议。
-
主刷新令牌(PRT)是用于启用SSO的JSON网络令牌,适用于Windows 10及以上版本、Server 2016及以上版本、iOS和Android。
-
PRT在用户登录时发放,支持无缝访问,适用于不同类型的设备。
-
PRT包含设备ID和会话ID,用于确保安全和合规访问。
-
PRT的有效期为14天,并在活跃设备上持续更新。
➡️
