Inicio de sesión único frente a autenticación NT

Navega tus respuestas
0

Hice algo de Google en esto y parece que no puedo encontrar una respuesta directa.

¿Cuál es la diferencia entre la autenticación de SSO y NT?

¿Es SSO un tipo de autenticación NT? ¿Están relacionados en absoluto?

Soy un desarrollador que está tratando de expandir mi conocimiento en otras áreas, por lo que si esta es una pregunta loca, ya sabes por qué.

    
pregunta Kyle Johnson 23.02.2017 - 19:11
fuente

2 respuestas

1

En general, sí, diría que la autenticación NT es un tipo de SSO.

La autenticación de Windows usa varios protocolos, pero yo diría que en cierta medida se basa en una tecnología de SSO llamada Kerberos . Gestiona principalmente un conjunto de "tokens" que están firmados digitalmente y con marca de tiempo, lo que le permite acceder a varios recursos sin la necesidad de que esos recursos se pongan en contacto con el servidor de autenticación central (en este caso, generalmente un controlador de dominio).

Su sesión de autenticación de NT normalmente comienza cuando inicia sesión en Windows. Desde allí se utiliza para administrar sus tokens de acceso a varios servicios. Sin embargo, un servicio puede autenticar a un usuario a través de otros mecanismos:

Windows proporciona varios backends para que los servicios autentiquen a los usuarios, incluido Kerberos simple, NTLM (un método de autenticación orientado al navegador, al que tal vez se refería), y otros, a través de su "interfaz de proveedor de soporte de seguridad", llamada SSPI .

    
respondido por el jjmontes 23.02.2017 - 20:06
fuente
2

SSO se refiere a un tipo de experiencia de usuario, no a una tecnología. SSO es la abreviatura de "inicio de sesión único" y se refiere a cualquier escenario en el que un usuario inicia sesión solo una vez y puede acceder a varias aplicaciones que de otra manera son independientes.

Ejemplos de sistemas SSO incluyen

  • Cualquier inicio de sesión social , por ejemplo. cuando utiliza Facebook o Google para iniciar sesión en StackExchange.
  • Aplicaciones de intranet (por ejemplo, el sitio web de recursos humanos) que autentican a los empleados en base a la autenticación NT
  • Sitios que utilizan OAuth , que se desarrolló originalmente para Twitter
  • Sitios que utilizan SAML , que es un estándar algo más antiguo
  • Cualquier sitio .NET que participe en Identidad federada

La autenticación NT no tiene que participar en un SSO. Una computadora Windows independiente también puede autenticarle usando la autenticación NT. Pero en muchos casos (por ejemplo, dentro de su red corporativa), el mismo mecanismo de autenticación puede ser utilizado por otras aplicaciones para reconocerlo, de modo que una vez que haya iniciado sesión en su computadora, pueda usar esas aplicaciones automáticamente.

    
respondido por el John Wu 23.02.2017 - 20:26
fuente

Lea otras preguntas en las etiquetas

¿Está bien almacenar estos datos de salud en una nube pública? [cerrado] ¿Es posible que aparezca la misma IP en Gmail incluso si el hacker está leyendo mis correos electrónicos?