sso網路怎麼連接

『壹』 如何實現 與windows 的sso

1、windows域登錄與SSO伺服器整合
1.1 分析：windows域登錄過程採用Kerberose v5協議進行登錄，過程非常復雜，並且登錄中身份認證以及域的權

限整合在一起。要剝離身份認證和許可權賦權非常困難。要整合現有的SSO伺服器，可以考慮，採用windows域控制器

統一管理用戶，SSO伺服器採用該域控制器的Active Directory中的用戶信息。windows工作站（比如winxp）登錄

域過程中，保持原域登錄的過程，在其中添加SSO伺服器的登錄過程。
1.2 實現：通過修改GINA模塊，在windows工作站（比如winxp）登錄域過程中，winlogon調用GINA組模塊，把用戶

提供的賬號和密碼傳達給GINA，由GINA負責在域控制器中以及SSO伺服器中賬號和密碼的有效性驗證，然後把驗證

結果反饋給Winlogon程序，只有域控制器和SSO伺服器同時認證成功，才是登錄成功。
另外開發一個DLL程序，暫時稱為SSOLogin模塊，GINA在登錄成功後，將SSO的登錄信息傳遞給SSOLogin模塊，動力

工作站在啟動時，首先調用SSOLogin模塊，判斷已經登錄的用戶，然後通過動力工作站訪問其他應用時，就可以通

過SSO伺服器進行單點登錄。
1.3 技術點：
(1)通過jCIFS實現SSO伺服器在Active Directory進行域登錄。
(2)採用WFC開發框架對GINA.dll進行修改，在注冊表中進行注冊
1.4 風險難點：(1)、windows域登錄過程的分析與改造。(2)、windows的應用不開源，代碼分析會比較困難。
1.5 其他：是否還考慮linux操作系統加入windows域的過程？

1.6 winxp登錄域過程如下：
(1).用戶首先按Ctrl+Alt+Del組合鍵。
(2).Winlogon檢測到用戶按下SAS鍵，就調用GINA，由GINA顯示登錄對話
框，以便用戶輸入賬號和密碼。
(3).用戶選擇所要登錄的域和填寫賬號與密碼，確定後，GINA將用戶輸入的
信息發送給LSA進行驗證。
(4).在用戶登錄到本機的情況下，LSA將請求發送給Kerberos驗證程序包。
通過散列演算法，根據用戶信息生成一個密鑰，並將密鑰存儲在證書緩存區中。
(5).Kerberos驗證程序向KDC(Key Distribution Center--密鑰分配中心)發
送一個包含用戶身份信息和驗證預處理數據的驗證服務請求，其中包含用戶證
書和散列演算法加密時間的標記。
(6).KDC接收到數據後，利用自己的密鑰對請求中的時間標記進行解密，通
過解密的時間標記是否正確，就可以判斷用戶是否有效。
(7).如果用戶有效，KDC將向用戶發送一個TGT(Ticket-Granting Ticket--
票據授予票據)。該TGT(AS_REP)將用戶的密鑰進行解密，其中包含會話密鑰、
該會話密鑰指向的用戶名稱、該票據的最大生命期以及其他一些可能需要的數
據和設置等。用戶所申請的票據在KDC的密鑰中被加密，並附著在AS_REP中。
在TGT的授權數據部分包含用戶賬號的SID以及該用戶所屬的全局組和通用組的
SID。注意，返回到LSA的SID包含用戶的訪問令牌。票據的最大生命期是由域
策略決定的。如果票據在活動的會話中超過期限，用戶就必須申請新的票據。
(8).當用戶試圖訪問資源時，客戶系統使用TGT從域控制器上的Kerberos
TGS請求服務票據(TGS_REQ)。然後TGS將服務票據(TGS_REP)發送給客戶。該
服務票據是使用伺服器的密鑰進行加密的。同時，SID被Kerberos服務從TGT復
制到所有的Kerberos服務包含的子序列服務票據中。
(9).客戶將票據直接提交到需要訪問的網路服務上，通過服務票據就能證明
用戶的標識和針對該服務的許可權，以及服務對應用戶的標識。

『貳』 SSO是什麼

SSO指的是單點登錄(Single Sign On)，當用戶在身份認證伺服器上登錄了一次以後，即可獲得訪問單點登錄系統中其他聯邦系統和應用軟體的許可權。

同時這種實現是不需要管理員對用戶的登錄狀態或其他信息進行修改的，這意味著在多個應用系統中，用戶只需一次登錄就可以訪問所有相互信任的應用系統。

單點登錄是多個相關但獨立的軟體系統的訪問控制的屬性。使用此屬性，用戶使用單個ID和密碼登錄，以便在不使用不同用戶名或密碼的情況下訪問已連接的系統，或者在某些配置中在每個系統上無縫登錄。

單點登錄通常使用輕量級目錄訪問協議（LDAP）和（目錄）伺服器上存儲的LDAP資料庫來完成，可以使用cookie在IP網路上實現簡單版本的單點登錄。

圖為一種SSO系統：

(2)sso網路怎麼連接擴展閱讀

實現機制

當用戶第一次訪問應用系統1的時候，因為還沒有登錄，會被引導到認證系統中進行登錄；根據用戶提供的登錄信息，認證系統進行身份校驗，如果通過校驗，應該返回給用戶一個認證的憑據－－ticket；

用戶再訪問別的應用的時候就會將這個ticket帶上，作為自己認證的憑據，應用系統接受到請求之後會把ticket送到認證系統進行校驗，檢查ticket的合法性。如果通過校驗，用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。

SSO的優勢

1、降低訪問第三方站點的風險（未在外部存儲或管理的用戶密碼）。

2、從不同的用戶名和密碼組合減少密碼疲勞。

3、減少重新輸入相同身份的密碼所花費的時間。

4、由於關於密碼的IT服務台呼叫數量減少，降低了IT成本。

5、SSO共享所有其他應用程序和系統用於身份驗證的集中身份驗證伺服器，並將其與技術相結合，以確保用戶不必多次主動輸入其憑據。

『叄』 如何設置 SSO 伺服器

每次使用 ssomanage 時，必須先將用戶指向您要連接的單一登錄伺服器。
可以通過兩種方法執行此操作：
各用戶可以自己指向正確的單一登錄伺服器。
單一登錄伺服器的本地計算機管理員可以將 Single Sign-On Users 帳戶的所有成員指向此伺服器。
使用 MMC 管理單元設置企業單一登錄伺服器
單擊 啟動, ，單擊 所有程序, ，單擊 Microsoft Enterprise 上單一登錄, ，然後單擊 SSO 管理。
在 MMC 管理單元中下 控制台根節點, ，右鍵單擊 企業單一登錄, ，然後單擊 選擇。
瀏覽到所需伺服器。
根據需要選擇 設置 SSO 伺服器的所有用戶 復選框。
單擊 「確定」。
若要為單個用戶使用命令行設置企業單一登錄伺服器
上 啟動 菜單上，單擊 運行, ，然後鍵入 cmd。
在命令行提示符下，轉至企業單一登錄安裝目錄。 默認安裝目錄是 < 驅動器>: \program Files\Enterprise 單一登錄。
類型 ssomanage-伺服器 < SSO 伺服器名>, ，其中 < SSO 伺服器名> 是用戶想要連接到單一登錄伺服器的計算機名稱。

說明

在支持用戶帳戶控制 (UAC) 的系統上，可能需要具有管理許可權才能運行該工具。

若要使用命令行的所有用戶都設置企業單一登錄伺服器
上 啟動 菜單上，單擊 運行, ，然後鍵入 cmd。
在命令行提示符下，轉至企業單一登錄安裝目錄。 默認安裝目錄是 < 驅動器>: \program Files\Enterprise 單一登錄。
類型 ssomanage-serverall < SSO 伺服器名>, ，其中 < SSO 伺服器名> 是帳戶將被指向單一登錄在用戶的所有成員的單一登錄伺服器的計算機名稱。

說明

在支持用戶帳戶控制 (UAC) 的系統上，可能需要具有管理許可權才能運行該工具。

若要確定企業單一登錄到用戶所連接的伺服器使用命令行
上 啟動 菜單上，單擊 運行, ，然後鍵入 cmd。
在命令行提示符下，轉至企業單一登錄安裝目錄。 默認安裝目錄是 < 驅動器>: \program Files\Enterprise 單一登錄。
類型 ssomanage-showserver。

『肆』 小米手機sso登錄失敗怎麼解決

解決方法如下：

操作工具：小米6

操作系統：miui 11.0

程序：設置

1、在手機桌面中，點擊「設置」圖標。

『伍』 手機QQ群課堂進不去顯示sso通信超時怎麼辦

群課堂進不去，顯示sso通信超時是因為版本不對，需要升級最新版本。

老師和學生之間的溝通、通知工具，微信群是必不可少的，不過有不少的已經轉移到QQ群里去了，因為QQ群里功能強大很多，還能上網課。

QQ群課堂是騰訊QQ最新上線的一個功能，利用該功能支持PC版QQ以及手機版QQ。老師們用PC版的QQ比較的方便，同學們則可以隨意選擇。

騰訊公司於2008年7月31日發布的基於Linux平台的即時通訊軟體，QQ for Linux。主要用來清理在Linux平台上的第三方QQ。但QQ for Linux現已停止使用，官方提供了跨平台的WebQQ，很少更新，功能已經落後與其他桌面客戶端。

Ubuntu中文曾發動用戶給騰訊公司客服投訴，但沒有實質效果。而騰訊方面也在一直封殺相關的第三方QQ軟體，Linux用戶已經處於用QQ極難的境界。

2019年10 月 24 日晚間，騰訊突然發布了沉寂多年的QQ for Linux 新版本。Linux版QQ仍為測試版階段，版本號為2.0，支持x64（x86_64、amd64）、arm64（aarch64）、mips64（mips64el）三種架構。

『陸』 sso通信超時什麼意思

sso通信超時意思是網路通信超時，網路連接不上。

單點登錄(SingleSignOn，SSO)，就是通過用戶的一次性鑒別登錄。當用戶在身份認證伺服器上登錄一次以後，即可獲得訪問單點登錄系統中其他關聯系統和應用軟體的許可權，同時這種實現是不需要管理員對用戶的登錄狀態或其他信息進行修改的。

這意味著在多個應用系統中，用戶只需一次登錄就可以訪問所有相互信任的應用系統。這種方式減少了由登錄產生的時間消耗，輔助了用戶管理，是目前比較流行的。

單點登錄(SingleSign-On，SSO)是一種幫助用戶快捷訪問網路中多個站點的安全通信技術。單點登錄系統基於一種安全的通信協議，該協議通過多個系統之間的用戶身份信息的交換來實現單點登錄。

使用單點登錄系統時，用戶只需要登錄一次，就可以訪問多個系統，不需要記憶多個口令密碼。單點登錄使用戶可以快速訪問網路，從而提高工作效率，同時也能幫助提高系統的安全性。

『柒』 聯想電腦怎麼連接網路wifi

不同系統版本的聯想電腦連接wifi的方式上會有不同，但方法差不多。下面以Windows7和Windows8兩個系統版本的聯想筆記本為例說明具體的操作方法：

1、對於WIN7聯想筆記本：

首先需要創建無線網路鏈接，進入桌面左下角處的Win7開始菜單，點擊【控制面板】，然後點擊【網路和Internet】。

打開【網路和共享中心】，點擊【設置新的連接或網路】，選擇【連接到Internet】。筆記本會自動搜索到相應的的無線網路，找到需要連接的網路後輸入密碼，如果該wifi沒有設置密碼。直接連接即可。

2、對於WIN8聯想筆記本：

WIN8採用右側邊欄的方式進行網路連接。首先單擊托盤中的【網路】圖標，在彈出的右側網路邊欄中查看飛行模式是否開啟，如果開啟則需要關閉它。

然後在WiFi中找到【私有的無線網路SSID】，單擊【連接】。在色方框中輸入該私有無線網路的安全密鑰，如果擔心輸入錯誤，可以單擊右側的眼睛圖標查看輸入的內容，確認無誤後單擊【下一步】。

如果網路安全密鑰輸入正確，此時計算機已經能夠通過無線網路連接到網路，即可開始使用。

『捌』 用聯通QQ群sso通信超時怎麼解決用我家聯通號或者WiFi進qq群視頻區，總是顯示sso通訊超時，

咨詢記錄 · 回答於2021-11-22