sso网络怎么连接

‘壹’ 如何实现 与windows 的sso

1、windows域登录与SSO服务器整合
1.1 分析：windows域登录过程采用Kerberose v5协议进行登录，过程非常复杂，并且登录中身份认证以及域的权

限整合在一起。要剥离身份认证和权限赋权非常困难。要整合现有的SSO服务器，可以考虑，采用windows域控制器

统一管理用户，SSO服务器采用该域控制器的Active Directory中的用户信息。windows工作站（比如winxp）登录

域过程中，保持原域登录的过程，在其中添加SSO服务器的登录过程。
1.2 实现：通过修改GINA模块，在windows工作站（比如winxp）登录域过程中，winlogon调用GINA组模块，把用户

提供的账号和密码传达给GINA，由GINA负责在域控制器中以及SSO服务器中账号和密码的有效性验证，然后把验证

结果反馈给Winlogon程序，只有域控制器和SSO服务器同时认证成功，才是登录成功。
另外开发一个DLL程序，暂时称为SSOLogin模块，GINA在登录成功后，将SSO的登录信息传递给SSOLogin模块，动力

工作站在启动时，首先调用SSOLogin模块，判断已经登录的用户，然后通过动力工作站访问其他应用时，就可以通

过SSO服务器进行单点登录。
1.3 技术点：
(1)通过jCIFS实现SSO服务器在Active Directory进行域登录。
(2)采用WFC开发框架对GINA.dll进行修改，在注册表中进行注册
1.4 风险难点：(1)、windows域登录过程的分析与改造。(2)、windows的应用不开源，代码分析会比较困难。
1.5 其他：是否还考虑linux操作系统加入windows域的过程？

1.6 winxp登录域过程如下：
(1).用户首先按Ctrl+Alt+Del组合键。
(2).Winlogon检测到用户按下SAS键，就调用GINA，由GINA显示登录对话
框，以便用户输入账号和密码。
(3).用户选择所要登录的域和填写账号与密码，确定后，GINA将用户输入的
信息发送给LSA进行验证。
(4).在用户登录到本机的情况下，LSA将请求发送给Kerberos验证程序包。
通过散列算法，根据用户信息生成一个密钥，并将密钥存储在证书缓存区中。
(5).Kerberos验证程序向KDC(Key Distribution Center--密钥分配中心)发
送一个包含用户身份信息和验证预处理数据的验证服务请求，其中包含用户证
书和散列算法加密时间的标记。
(6).KDC接收到数据后，利用自己的密钥对请求中的时间标记进行解密，通
过解密的时间标记是否正确，就可以判断用户是否有效。
(7).如果用户有效，KDC将向用户发送一个TGT(Ticket-Granting Ticket--
票据授予票据)。该TGT(AS_REP)将用户的密钥进行解密，其中包含会话密钥、
该会话密钥指向的用户名称、该票据的最大生命期以及其他一些可能需要的数
据和设置等。用户所申请的票据在KDC的密钥中被加密，并附着在AS_REP中。
在TGT的授权数据部分包含用户账号的SID以及该用户所属的全局组和通用组的
SID。注意，返回到LSA的SID包含用户的访问令牌。票据的最大生命期是由域
策略决定的。如果票据在活动的会话中超过期限，用户就必须申请新的票据。
(8).当用户试图访问资源时，客户系统使用TGT从域控制器上的Kerberos
TGS请求服务票据(TGS_REQ)。然后TGS将服务票据(TGS_REP)发送给客户。该
服务票据是使用服务器的密钥进行加密的。同时，SID被Kerberos服务从TGT复
制到所有的Kerberos服务包含的子序列服务票据中。
(9).客户将票据直接提交到需要访问的网络服务上，通过服务票据就能证明
用户的标识和针对该服务的权限，以及服务对应用户的标识。

‘贰’ SSO是什么

SSO指的是单点登录(Single Sign On)，当用户在身份认证服务器上登录了一次以后，即可获得访问单点登录系统中其他联邦系统和应用软件的权限。

同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。

单点登录是多个相关但独立的软件系统的访问控制的属性。使用此属性，用户使用单个ID和密码登录，以便在不使用不同用户名或密码的情况下访问已连接的系统，或者在某些配置中在每个系统上无缝登录。

单点登录通常使用轻量级目录访问协议（LDAP）和（目录）服务器上存储的LDAP数据库来完成，可以使用cookie在IP网络上实现简单版本的单点登录。

图为一种SSO系统：

(2)sso网络怎么连接扩展阅读

实现机制

当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；

用户再访问别的应用的时候就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

SSO的优势

1、降低访问第三方站点的风险（未在外部存储或管理的用户密码）。

2、从不同的用户名和密码组合减少密码疲劳。

3、减少重新输入相同身份的密码所花费的时间。

4、由于关于密码的IT服务台呼叫数量减少，降低了IT成本。

5、SSO共享所有其他应用程序和系统用于身份验证的集中身份验证服务器，并将其与技术相结合，以确保用户不必多次主动输入其凭据。

‘叁’ 如何设置 SSO 服务器

每次使用 ssomanage 时，必须先将用户指向您要连接的单一登录服务器。
可以通过两种方法执行此操作：
各用户可以自己指向正确的单一登录服务器。
单一登录服务器的本地计算机管理员可以将 Single Sign-On Users 帐户的所有成员指向此服务器。
使用 MMC 管理单元设置企业单一登录服务器
单击 启动, ，单击 所有程序, ，单击 Microsoft Enterprise 上单一登录, ，然后单击 SSO 管理。
在 MMC 管理单元中下 控制台根节点, ，右键单击 企业单一登录, ，然后单击 选择。
浏览到所需服务器。
根据需要选择 设置 SSO 服务器的所有用户 复选框。
单击 “确定”。
若要为单个用户使用命令行设置企业单一登录服务器
上 启动 菜单上，单击 运行, ，然后键入 cmd。
在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 < 驱动器>: \program Files\Enterprise 单一登录。
类型 ssomanage-服务器 < SSO 服务器名>, ，其中 < SSO 服务器名> 是用户想要连接到单一登录服务器的计算机名称。

说明

在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

若要使用命令行的所有用户都设置企业单一登录服务器
上 启动 菜单上，单击 运行, ，然后键入 cmd。
在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 < 驱动器>: \program Files\Enterprise 单一登录。
类型 ssomanage-serverall < SSO 服务器名>, ，其中 < SSO 服务器名> 是帐户将被指向单一登录在用户的所有成员的单一登录服务器的计算机名称。

说明

在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

若要确定企业单一登录到用户所连接的服务器使用命令行
上 启动 菜单上，单击 运行, ，然后键入 cmd。
在命令行提示符下，转至企业单一登录安装目录。 默认安装目录是 < 驱动器>: \program Files\Enterprise 单一登录。
类型 ssomanage-showserver。

‘肆’ 小米手机sso登录失败怎么解决

解决方法如下：

操作工具：小米6

操作系统：miui 11.0

程序：设置

1、在手机桌面中，点击“设置”图标。

‘伍’ 手机QQ群课堂进不去显示sso通信超时怎么办

群课堂进不去，显示sso通信超时是因为版本不对，需要升级最新版本。

老师和学生之间的沟通、通知工具，微信群是必不可少的，不过有不少的已经转移到QQ群里去了，因为QQ群里功能强大很多，还能上网课。

QQ群课堂是腾讯QQ最新上线的一个功能，利用该功能支持PC版QQ以及手机版QQ。老师们用PC版的QQ比较的方便，同学们则可以随意选择。

腾讯公司于2008年7月31日发布的基于Linux平台的即时通讯软件，QQ for Linux。主要用来清理在Linux平台上的第三方QQ。但QQ for Linux现已停止使用，官方提供了跨平台的WebQQ，很少更新，功能已经落后与其他桌面客户端。

Ubuntu中文曾发动用户给腾讯公司客服投诉，但没有实质效果。而腾讯方面也在一直封杀相关的第三方QQ软件，Linux用户已经处于用QQ极难的境界。

2019年10 月 24 日晚间，腾讯突然发布了沉寂多年的QQ for Linux 新版本。Linux版QQ仍为测试版阶段，版本号为2.0，支持x64（x86_64、amd64）、arm64（aarch64）、mips64（mips64el）三种架构。

‘陆’ sso通信超时什么意思

sso通信超时意思是网络通信超时，网络连接不上。

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的。

这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录(SingleSign-On，SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议，该协议通过多个系统之间的用户身份信息的交换来实现单点登录。

使用单点登录系统时，用户只需要登录一次，就可以访问多个系统，不需要记忆多个口令密码。单点登录使用户可以快速访问网络，从而提高工作效率，同时也能帮助提高系统的安全性。

‘柒’ 联想电脑怎么连接网络wifi

不同系统版本的联想电脑连接wifi的方式上会有不同，但方法差不多。下面以Windows7和Windows8两个系统版本的联想笔记本为例说明具体的操作方法：

1、对于WIN7联想笔记本：

首先需要创建无线网络链接，进入桌面左下角处的Win7开始菜单，点击【控制面板】，然后点击【网络和Internet】。

打开【网络和共享中心】，点击【设置新的连接或网络】，选择【连接到Internet】。笔记本会自动搜索到相应的的无线网络，找到需要连接的网络后输入密码，如果该wifi没有设置密码。直接连接即可。

2、对于WIN8联想笔记本：

WIN8采用右侧边栏的方式进行网络连接。首先单击托盘中的【网络】图标，在弹出的右侧网络边栏中查看飞行模式是否开启，如果开启则需要关闭它。

然后在WiFi中找到【私有的无线网络SSID】，单击【连接】。在色方框中输入该私有无线网络的安全密钥，如果担心输入错误，可以单击右侧的眼睛图标查看输入的内容，确认无误后单击【下一步】。

如果网络安全密钥输入正确，此时计算机已经能够通过无线网络连接到网络，即可开始使用。

‘捌’ 用联通QQ群sso通信超时怎么解决用我家联通号或者WiFi进qq群视频区，总是显示sso通讯超时，

咨询记录 · 回答于2021-11-22