密码太多记不住?SSO帮你轻松访问VDI及外部资源

随着云服务的广泛应用,单点登录技术(SSO)最近倍受青睐,它也可以帮助IT在VDI部署过程中更好地平衡安全性与用户体验。

单点登录(SSO)有多种方式,简单来讲,SSO是一个允许用户使用单一登录访问多个资源的认证过程。使用云应用的VDI用户可能需要某种方式的认证访问桌面外部的应用。SSO只需要用户单次输入认证信息就可以访问虚拟桌面以及外部资源,降低了最终用户的安全负担。

反对使用单点登录技术的争论之一是其削弱了安全性。如果用户账号被盗用,那么入侵者同样可以访问与账号关联的资源。

活动目录之外的访问控制

四年前,用户主要是链接到组织的活动目录访问资源。SSO不是必须的,因为由Windows进行访问控制。IT可以在活动目录中设置访问控制列表并赋予特定的用户读、写权限。

现在用户可以访问活动目录资源、云资源乃至活动目录森林内的资源。活动目录森林包括用户组、机器以及终端(活动目录域)以及域集合(活动目录树)。为访问本地活动目录之外的资源,用户通常需要针对每一种需要访问的外部资源提供一组凭证。SSO允许用户一次登录就可以访问本地以及外部资源。

VDI单点登录增加了安全性,提升了用户体验

如果访问外部资源不使用SSO方式,有时可能会削弱组织的安全性。用户能够记住的密码数量有限,当公司对密码提出复杂性要求时比如包括数字以及大写字母,或者必须频繁更改密码时,用户记忆密码的能力就降低了。

用户写下他们的密码或者针对要访问的所有资源使用相同的密码已是司空见惯。为了增加安全性,IT不可避免地要强迫员工使用不影响组织保护措施的技术。

单点登录技术只需要员工记住一个密码,能够降低员工负担。在这种情况下组织能够真正要求用户使用更加复杂的密码组合乃至双因素认证。此外,每个受保护的资源继续沿用其认证方式,不同于每种资源都要使用同样的密码。

SSO尤其适合更新过的VDI部署环境,因为应用位于虚拟桌面之外的情况越来越常见。例如,某些应用可能位于软件即服务云中,或者Windows应用可能作为微软Azure远程桌面存在。对于后者,管理员能够使用Azure AD将活动目录扩展到云中。即使安全性不是一个主要的问题,用户可能也不想每次访问应用时都需要输入一个密码。

Citrix以及VMware如何处理SSO

Citrix以及VMware都在公司的虚拟化计算平台中启用了SSO。

Citrix通过StoreFront企业应用商店启用了SSO,这里指的是直通认证,在用户的终端使用Receiver客户端软件通信。StoreFront 作为用户访问连接到公司XenApp以及XenDesktip虚拟化平台资源的中央资料库。使用Citrix的ICA远程显示协议,IT能够针对所有资源交付启用直通认证。

Vmware在其第七个版本的Horizon 最终用户计算套件中增加了一个称之为True SSO的新功能。Vmware的SSO之前仅支持微软活动目录认证,但True SSO增加了双因素认证以及支持技术,比如RSA SecurID、Kerberos、RADIUS认证。

智能卡以及生物识别单点登录

某些组织发现SSO在与生物识别或者智能卡认证相结合时效果很好。这两种方式允许用户不需要使用密码就能够登录,同时改进了安全性而且实现了认证过程无缝对接。

使用生物识别单点登录或者智能卡认证能够提高特定工作环境下用户的工作效率。与PC不同,虚拟桌面并非仅限于特定的网络终端。作为日常工作流程的一部分,用户可能要通过多个物理设备访问同一个虚拟桌面。例如,整天在办公室、诊疗室或者实验室之间穿梭的临床医师。使用生物识别或者智能卡认证的SSO允许该医师轻松地在不同的物理设备间切换。

尽管这种方式的安全性对某些组织而言非常适用,但有时更适合在单点登录中继续使用密码的组织。原因非常简单:并非支持VDI的所有设备都具备硬件支持智能卡认证或者生物识别单点登录。

对虚拟桌面与应用之间存在分割层的组织而言,SSO非常有用。但对仅仅通过活动目录访问资源的组织而言,可能不会因使用SSO而显著受益。
本文转自d1net(转载)

时间: 2024-10-25 10:12:11

密码太多记不住?SSO帮你轻松访问VDI及外部资源的相关文章

密码太多记不住?试试Webmaker的无密码登陆系统

摘要: 随着现在各种社交应用的出现,我们拥有了越来越多的账号和密码.QQ.人人.知乎.微信等等,动辄就七八位数长度的密码对我们这种健忘症患者的脑子来说实在是沉重的负担.我就 随着现在各种社交应用的出现,我们拥有了越来越多的账号和密码.QQ.人人.知乎.微信等等,动辄就七八位数长度的密码对我们这种健忘症患者的脑子来说实在是沉重的负担.我就因为忘了ins的账号名,再也没登陆过ins,当然后来ins被墙了-- 正因为如此,越来越多的密码管理软件应运而生.诸如KeePass.LastPass和1Pass

要记的密码太多?图灵奖得主想到了解决算法

本文讲的是要记的密码太多?图灵奖得主想到了解决算法,需要提前练习,但接下来就十分简单了. 密码是互联网的老大难问题.图灵奖得主发现可以利用算法,使密码管理及安全性都有所提升. 如今互联网用户平均拥有20个密码.总地来看,密码越简单,就越不安全.当多个网站间共享同一个密码时,它甚至会变得更加脆弱. 曼努埃尔·百隆是卡内基梅隆大学的计算机科学教授,于1995年获得图灵奖.他一直致力于研究一种被称为"人类可计算"的密码,不但相对安全,还不需要我们记住每个网站的不同密码.为了取代死记硬背的老方

八成网民记不住域名验证真伪刻不容缓

"八成网民记不准域名,致使网民上网被骗居高不小",日前,记者从中网(knet.cn)"可信网站"验证服务中心北京招募会上了解到,为了提高网民防范意识,帮助网站树立可信形象,"可信网站"验证管理机构中网正在全国范围内招募区域验证服务中心,以期壮大验证服务力量,提升正规网站"可信网站"验证申请与审核支持力度. 在招募会现场,来自北京地区的数十家互联网公司围绕"实施可信网站验证,构建网络诚信体系"等话题展开了热烈

javascript-请问js中那么多变量,变量名老是记不住怎么办?有没有诀窍?

问题描述 请问js中那么多变量,变量名老是记不住怎么办?有没有诀窍? 请问js中那么多变量,变量名老是记不住怎么办?有没有诀窍? 解决方案 js常用关键字就几个,不难记:http://www.itxueyuan.org/view/6627.html dom对象常用的方法也没几个,特殊的百度下就好. 主要是html对象属性要掌握的比较多,特别如果你要搞前端ui,css也要掌握 多练习使用就会了,这种急不来的..有空可以多逛下csdn论坛web开发的看看别人碰到的问题,自己看解决办法,或者百度下看下

苹果回应艳照门:怪只怪明星密码太好猜

好莱坞艳照门事件受害者之一影后劳伦斯9月3日消息,据国外媒体报道,苹果公司今日就好莱坞艳照门事件举办了一场新闻发布会,表示众位明星私密照的泄露并非来自于iCloud的系统漏洞,而是由于她们的密码太好猜,黑客才对她们的账号进行了定向攻击.近日曝出的好莱坞艳照门事件在业界引起了轩然大波,有至少一百位明星的不雅照被传到了网上.甚至多年前已经删掉的照片,也被重新扒了出来.而关于奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)的裸照就有近60张.此事一经 曝光,苹果公司开始与执法机关展开相关

微信上线“企业信用查询”帮你轻松识别“老赖”企业

生意场上最怕的是那种长期或经常赖账不还的企业,现在好了,深圳微信"城市服务"上线的一项"企业信用查询"能够帮你轻松识别"老赖"企业.市民打开微信点击"我"-"钱包"-"城市服务",选择所在城市,进入"政务办事"板块即可看到"企业信用查询". 深圳信用查询可以选择分类查询,从企业 查询.年度报告.异常名录.行政处罚.被执行人等5个方向查询企业信用信息

Wind7和Wind2008记不住宽带连接密码的解决方法

方法是从别的文章里面摘录的,不知道出处也就没法标明了,并非我的原创,本人从邻居家接网线上网没法验证该方法,我211.html">觉得xp可以,别的系统也应该差不多吧,如果好用请朋友们回帖说明,至少这个思路肯定没问题. 第一步:在桌面创建一个 文本文档 输入内容如下 Rasdial adsl rser password 解释下就是 Rasdial(拨号指令) adsl(拨号名称 你也可以用CNC) user(宽带用户名) password(宽带密码) 注意:标准格式是(比如我的款带号是abc

【Maker Voice】那些记不住运动量的智能手环可能才是用户真爱

摘要: Maker Voice是为关注新硬件的朋友们准备的一个栏目,初期的形态是每天一篇文章,梳理总结一天下来新硬件行业的精华内容,可能是有意思的产品,也可能是引人思考的观点,目标是让 Maker Voice是为关注新硬件的朋友们准备的一个栏目,初期的形态是每天一篇文章,梳理总结一天下来新硬件行业的精华内容,可能是有意思的产品,也可能是引人思考的观点,目标是让朋友们能用最短时间在这里遍览真正值得关注的内容.So,enjoy! 昨天小米手环智能手环,售价79元,且不论小米手环到底会抢占多少市场份额

苹果回应“艳照门”:系统未遭入侵 只怪明星密码太简单

9月3日,苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的. 在上周末,奥斯卡影后詹妮弗·劳伦斯(http://www.aliyun.com/zixun/aggregation/14166.html">Jennifer Lawrence)等十余名好莱坞女星的艳照被黑客曝光,其中有关劳伦斯的裸照多达60余张.劳伦斯的经纪人已证实这些艳照的真实性,称其是"明目张胆地侵