淺談 MMC Single Sign-On 整合與雲端運算 (下)
Administrator | 2010/01/14 15:58哇~距離上集 (請見舊文章淺談 MMC Single Sign-On 整合與雲端運算 (上)) PO 文已經有一個月了,隔了這麼久呀!
不知道各位看官們有沒有迫不及待想要瞭解呀?
讓我們繼續往下看吧~
前情提要一下,上集中有提到,使用者只要登入 Google 的任一服務,就可以再 Single Sign-On 到其它服務,例如,我只要登入我的 Gmail,我就可以再登入到 Picasaweb、Blogger 等。
而 MMC 本身早已支援 Single Sign-On,所以其它平台要與 MMC 做 Single Sign-On 是非常簡單的唷~
接下來,我們來看要怎麼執行!
一般來說,要進行 Single Sign-On 大多是傳遞【帳號】、【密碼】等資料。
如上圖所示,MMC 也是一樣,只要接收【帳號】、【密碼】等資料即可。
不過,預設,MMC 的登入帳號是以 E-Mail 當登入帳號。
所以當其它平台要 Single Sign-On 到 MMC 時,只要傳遞【E-Mail】、【使用者名稱】、【密碼】即可。
是不是很簡單呀?
雖然簡單,不過 MMC 可不是隨便接受任何平台的 Single Sign-On 唷~
要與 MMC Single Sign-On 的平台必須要先經過 Public Key Infrastructure (PKI,公開金鑰基礎建設) 這道機制。
如上圖所示,平台及 MMC 會先各自產生一組公鑰及私鑰。
接著,平台及 MMC 雙方交換各自的公鑰,私鑰則自己保留。
這樣的機制,在平台傳遞 Single Sign-On 所需的資料給 MMC 之前,會先以平台自己的私鑰跟 MMC 的公鑰進行加密。
當 MMC 收到平台傳遞過來的 Single Sign-On 資料時,會以 MMC 自己的私鑰跟平台的公鑰進行解密。
若解密成功,Single Sign-On 才會完成,若解密不成功,MMC 就不會理這個 Single Sign-On 的資料。
這樣的 Public Key Infrastructure 機制,大大提高了 Single Sign-On 的安全性。
到目前為止,各位看官們是否已了解 MMC Single Sign-On 的做法呢?
相信這對網站設計師來說,一點都不難吧!
最後再提醒一下,MMC 可是有支援 Multipie Single Sign-On 的唷~
不管您是屬於 Learning Management System (LMS,學習管理平台)、Content Management System (CMS,教材管理平台) 還是 Enterprise Information Portal (EIP,企業入口網) 等任何一種平台。
只要先與 MMC 進行 Public Key Infrastructure,之後再傳遞 MMC 所需的【E-Mail】、【使用者名稱】、【密碼】。
MMC 就可以為您提供 Single Sign-On 的服務囉~
您也想跟 MMC Single Sign-On 嗎?趕快跟我們聯繫吧!
Posted in
產品資訊 | 技術公告
迴響: [0]
引用: [0]
靜態連結網址
編輯文章
«下一篇: 線上教育訓練趣味談 |
上一篇: 售後服務的心得»