什么是Login的单点登录?
Posted 小矩阵实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是Login的单点登录?相关的知识,希望对你有一定的参考价值。
有人问什么是Login的单点登录?
或许更好的描述是 Login 内网入口单源IP限制登录
就是说当用户登录Login机器的时候,拿到该用户来源IP,对比当前在线的所有用户来源IP,如果存在同名用户但来源IP却不同的情况,踢下线老的登录
以上业务处理只是针对Login机器来说
而我们对Master机器的安全验证级别更高,如果你的帐号是Ops角色的话,才允许从Login以普通身份登录到Master,再次密码验证才能切到root身份,批量管理业务机器
所以要登录Master,只允许从Login和Central机器过去,实际上我们是从多个不同的维度,并行验证可信登录,哪怕是自己本地私钥泄露了,用户名或源IP不被信任,一样拦截在外,同时发送微信预警知会管理员
以上是关于什么是Login的单点登录?的主要内容,如果未能解决你的问题,请参考以下文章