V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
madeworldbetter
V2EX  ›  程序员

虽然有 SSO-有密码同步系统的实现么

  •  
  •   madeworldbetter · 2020-04-01 15:42:25 +08:00 · 1988 次点击
    这是一个创建于 1708 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不好吐槽了,保命要紧.
    虽然知道有各种 SSO 统一认证啥的,用户还是需要同步密码的需求,需要子系统取中心系统拉取账户密码信息,并且为了保证密码一致,又长出了验证密码的伪认证服务,由子系统在登录的时候调用,后面又遇到等保要求,心累。
    那么现在有做过类似的密码同步系统么,在保密性和数据交互方面有什么脑洞方案么......
    第 1 条附言  ·  2020-04-01 17:38:52 +08:00
    我的锅,我就是想问问没有 sso 怎样能够很好得完成子系统之间的账号密码同步
    15 条回复    2020-04-01 18:53:47 +08:00
    nvkou
        1
    nvkou  
       2020-04-01 15:51:53 +08:00 via Android   ❤️ 1
    SSO 哪里要同步密码?
    密码是用户管理的,不是你管理的。同步用户的密码干嘛
    你要保密性,每次数据传输新建一个对称加密,密钥再用非对称加密过一遍,一起发出去就是。
    madeworldbetter
        2
    madeworldbetter  
    OP
       2020-04-01 16:09:07 +08:00 via iPhone
    @nvkou 我的锅 没说好 我的意思是本来有各种成熟的统一认证或者单点登录 用户就是需要密码同步的方案
    zpfhbyx
        3
    zpfhbyx  
       2020-04-01 16:49:35 +08:00   ❤️ 1
    还是没看懂,一个统一登录对应多个子系统密码?
    madeworldbetter
        4
    madeworldbetter  
    OP
       2020-04-01 17:16:41 +08:00 via iPhone
    @zpfhbyx 没有统一登录 只有密码同步系统 多个系统向同一个系统拿账户密码
    acthtml
        5
    acthtml  
       2020-04-01 17:23:14 +08:00
    OAuth2.0 方案更科学更安全。
    zpfhbyx
        6
    zpfhbyx  
       2020-04-01 17:25:06 +08:00   ❤️ 1
    @madeworldbetter 意思是一个系统统一管理多个系统的密码呗?
    also24
        7
    also24  
       2020-04-01 17:29:55 +08:00   ❤️ 1
    不知道有没有理解对楼主的意思:

    目前有多个系统需要共享一套用户认证信息(也就是密码)。

    虽然有 SSO 存在,但是由于不明原因,部分子系统仍然希望能够使用密码认证。

    所以楼主希望找一个在各个子系统之间同步用户认证信息(也就是密码)的实现。
    madeworldbetter
        8
    madeworldbetter  
    OP
       2020-04-01 17:40:51 +08:00 via iPhone
    @also24 完了这下表述不清了 我的意思是有各种现成的方案不选 用户选择同步用户名密码的方案 做到后面发现很多安全问题
    also24
        9
    also24  
       2020-04-01 17:52:27 +08:00
    @madeworldbetter #8
    你的回复让我更无法理解你的发帖目的了。

    你是单纯的吐槽现有方案存在的问题?
    还是希望找到更合适的(同步密码的)方案?

    亦或者是其它的我没有理解到的目的?
    madeworldbetter
        10
    madeworldbetter  
    OP
       2020-04-01 17:59:08 +08:00 via iPhone
    @also24 希望找到同步密码的合适方案 谢谢
    also24
        11
    also24  
       2020-04-01 18:01:35 +08:00
    @madeworldbetter #10
    =。= 懵逼中,那我 7 楼的猜测好像没什么问题啊…… 不太理解 『完了这下表述不清了』指的是什么了
    tabzjh
        12
    tabzjh  
       2020-04-01 18:02:39 +08:00   ❤️ 1
    Microsoft Active Directory
    loading
        13
    loading  
       2020-04-01 18:06:31 +08:00 via Android   ❤️ 1
    只要各系统的密码处理代码一样,直接复制用户表。
    vicalloy
        14
    vicalloy  
       2020-04-01 18:48:51 +08:00 via iPhone   ❤️ 1
    看不懂。看描述是认证服务器要用密码登录子系统?
    37Y37
        15
    37Y37  
       2020-04-01 18:53:47 +08:00   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:59 · PVG 11:59 · LAX 19:59 · JFK 22:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.