JagNet SSO (Single Sign-On)
JagNet SSO(单点登录)构建在 JagNet authentication. 不是所有使用JagNet的web服务都是SSO,但是所有的JagNet SSO服务都是SSO
use JagNet authentication
What SSO does for you
一旦您通过登录页面登录到任何JagNet SSO服务 Student Logins or Faculty and 工作人员 Logins ),您将不需要再次提供密码来使用其他JagNet SSO服务 during your browser session
使用SSO时应该采取哪些保护措施?
- 确保您的JagNet密码是唯一的-不要在其他任何地方使用它.
- 当使用可公开访问的计算机时-事实上,当使用 任何 没有唯一个人登录码或安全码的计算机 完成后,请务必关闭所有浏览器会话. Even that might not be enough; 您可能需要清除浏览器内存或采取其他步骤. The public facility 您正在使用的网站应该有十大玩彩信誉平台删除您的个人数据的步骤指导.
- 最后,同样重要的是,利用 multifactor authentication (也就是两步、两因素、双重因素等).). wherever available. This provides the 在密码泄露的情况下,最好地保护您的数据. Here's the link to apply this for JagMail: JagMail 2 Factor Authentication
Is this really safe?
矛盾的是,SSO实际上提高了一堆单独密码的安全性 different servers.
- 这些web服务都不会存储您的密码. 您没有提供您的密码 您向我们的SSO处理程序提供您的密码,该处理程序进行通信 在您正在访问的web服务的后台对您进行身份验证.
- 因为密码交换只发生在您的浏览器会话和我们的SSO之间 处理器,我们可以确保足够的安全控制和加密通信 channels are used.
- 如果您有理由相信密码已被泄露,您可以快速更改密码 (如今,这很可能是因为有人成为了“phishing方案,并简单地泄露了密码)
- 实际上,SSO处理程序本身并不拥有您的密码. It just 要求我们单独的后端目录系统确认您提供的密码. 即使在目录系统中,您的密码也不会存储在可检索的人工密码中 readable form; we save it in a non-reversible encrypted format generated whenever you set or change it. (对于那些对细节感兴趣的人来说,这是一个安全的盐哈希 with a random salt). 所以即使我们想要找回你的真实密码, 但是我们的目录系统可以接受你提供的密码单点登录处理器,推送 它通过一个单向的数值散列,看看结果是否匹配.