1.2. 作为规划单点登录的一部分
身份验证的内容包括在 第 1.1 节 “确认用户身份” 中,每个安全应用程序都需要输入密码才能访问它。如果没有中央身份存储以及维护其自己的用户和凭证集的每个应用程序,用户必须为其打开的每个服务或应用程序输入密码。这可能需要每天多次输入密码,甚至每几分钟输入一次。
对于用户和管理员而言,维护多个密码并持续提示输入密码非常麻烦。单点登录 是一种配置,允许管理员创建单一密码存储,以便用户可以使用单一密码登录一次,并通过所有网络资源进行身份验证。
红帽企业 Linux 支持多种资源的单点登录,包括登录工作站、解锁屏幕保护程序,以及使用 Mozilla Firefox 访问安全网页。通过 PAM、NSS 和 Kerberos 等其他可用的系统服务,可以将其他系统应用程序配置为使用这些身份源。
单点登录既方便用户,又能为服务器和网络提供另一层安全性。单点登录依赖于安全有效的身份验证.Red Hat Enterprise Linux 提供两种身份验证机制,可用于启用单点登录:
- 基于 Kerberos 域和 Active Directory 域的身份验证
- 基于智能卡的验证
这两种方法都创建一个集中式身份存储(通过 Kerberos 域或公钥基础架构中的证书颁发机构),然后本地系统服务使用这些身份域而不是维护多个本地存储。
