繁体 English 中英

将 SSO 与 E2EE 相结合

[英]Combining SSO with E2EE

原文 2021-06-16 09:08:07 3 1 single-sign-on/ amazon-cognito/ e2e-encryption

我们运行带有一种端到端加密系统的 web 应用程序，其中所有内容都使用从用户密码派生的密钥进行加密。 我们知道这并不理想，但这似乎是我们目前拥有的最佳解决方案。

最近也来了一个SSO实现的请求。 由此看来，无需桌面或移动应用程序即可实施 SSO 和 E2EE 是可能的，但这是我发现的唯一提及。

有没有一种方法可以从 SSO 提供者那里获得一些对每个用户都是唯一的并且可以安全地用于用户数据加密的秘密？ 或者这根本不是一个好主意？

我浏览了 AWS Cognito 和 Auth0 文档，但没有找到任何有用的信息。 目前，我们正在 AWS Cognito 中进行一些实施，但不介意切换到其他提供商。

E2EE 的主要原则是服务提供商不知道用户密钥。 这意味着密钥，无论它是什么，都必须保存在用户端。

另一方面，SSO 的主要原则是服务提供商不要求用户密码，通常是用户从身份服务器获得的易腐令牌。

所以乍一看，如果在加密机制中使用用户密码，这两个原则确实是不兼容的。

Dave Baker的这篇博文解释了矩阵协议如何处理这些困难并实现 E2EE 和 SSO 以及多个设备。
剧透：用户需要做额外的工作，因为他们需要在他们使用的每个设备上输入一次密码，并且对话者还需要以带外方式至少验证一次彼此的身份。

[英]AWS SSO configuration via Terraform

[英]Defining grantType for SSO OIDC CreateToken

[英]AWS Cognito with AWS SSO

[英]fail azure sso authentication

[英]SSO for Cordova iOS App using brokered authentication

[英]SSO between App and webview inside the app

[英]AWS SSO/AWS Opensearch SAML integration

[英]AWS SSO login to credentials as environment variables

[英]AWS SSO integration with G suite

[英]SSO with Cognito and Amplify + Angular

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过 Terraform 配置 AWS SSO 为 SSO OIDC CreateToken 定义 grantType AWS Cognito 与 AWS SSO 失败 azure sso 身份验证 SSO for Cordova iOS 使用代理身份验证的应用程序应用程序与应用程序内部的 webview 之间的单点登录 AWS SSO/AWS Opensearch SAML 集成 AWS SSO 登录凭证作为环境变量 AWS SSO 与 G 套件的集成使用 Cognito 和 Amplify 的 SSO + Angular

相关标签