首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于Redis缓存的单点登录SSO

    Ticket-granting cookie(TGC):存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,并且只能基于安全通道传输(Https),是CAS Server用来明确用户身份的凭证...一个特定的服务只能有一个惟一的ST; Proxy-Granting ticket(PGT):Proxy Service的代理凭据。...Proxy-Granting Ticket I Owe You(PGTIOU): PGTIOU是CAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。...其它说明如下: Ticket Granting ticket(TGT):TGT是CAS为用户签发的登录票据,拥有TGT,用户就可以证明自己在CAS成功登录过。...Authentication service(AS):认证用服务,索取Credentials,发放TGT; Ticket-granting service (TGS):票据授权服务,索取TGT,发放ST

    46320

    一文了解黄金票据和白银票据

    也是黄金票据和白银票据的攻击场景 大致流程如下: 参与的角色有: Client: Application Client 应用客户端 AS: Authentication Server 用来认证用户身份 TGS: Ticket-Granting...AS为Client响应如下消息: Msg A 使用[Client密钥]加密的[Client/TGS SessionKey] Msg B 使用[TGS密钥]加密的TGT(Ticket-Granting-Ticket...ST(TGS Ticket)访问Server 三个过程中涉及到的加密: Client的用户请求AS使用的是用户对应的哈希加密 AS向Client返回两段内容,第一段内容是对应用户加密的(Ticket-Granting-Ticket...,TGT) ,第二段内容是TGS 密钥加密的TGT(Ticket-Granting-Ticket) Client向TGS发送两段内容,第一段内容为主体为TGT,第二段内容为(Ticket-Granting-Ticket...SessionKey]加密的Authenticator 2 如果正确,Service Server返回[Client/Server SessionKey]加密的Timestamp信息) 整个过程中的Ticket-Granting-Ticket

    8.7K31
    领券