JagNet SSO(单点登录)

JagNet SSO(单点登录)构建在 JagNet 身份验证. 不是所有使用JagNet的web服务都是SSO，但是所有的JagNet SSO服务都是SSO 使用JagNet身份验证

SSO为您做了什么

一旦您通过登录页面登录到任何JagNet SSO服务学生登录 or 教职员工登录 )，您将不需要再次提供密码来使用其他JagNet SSO服务在浏览器会话期间

确保您的JagNet密码是唯一的-不要在其他任何地方使用它.
当使用可公开访问的计算机时-事实上，当使用任何没有唯一个人登录码或安全码的计算机完成后，请务必关闭所有浏览器会话. 即使这样也可能还不够; 您可能需要清除浏览器内存或采取其他步骤. 公共设施您正在使用的网站应该有十大玩彩信誉平台删除您的个人数据的步骤指导.
最后，同样重要的是，利用 多因素身份验证 (也就是两步、两因素、双重因素等).). 无论可用. 这提供了在密码泄露的情况下，最好地保护您的数据. 这是链接将此应用于JagMail: JagMail 2因子身份验证

矛盾的是，SSO实际上提高了一堆单独密码的安全性不同的服务器.

这些web服务都不会存储您的密码. 您没有提供您的密码您向我们的SSO处理程序提供您的密码，该处理程序进行通信在您正在访问的web服务的后台对您进行身份验证.
因为密码交换只发生在您的浏览器会话和我们的SSO之间处理器，我们可以确保足够的安全控制和加密通信使用信道.
如果您有理由相信密码已被泄露，您可以快速更改密码 (如今，这很可能是因为有人成为了“网络钓鱼方案，并简单地泄露了密码)
实际上，SSO处理程序本身并不拥有您的密码. 它只是要求我们单独的后端目录系统确认您提供的密码. 即使在目录系统中，您的密码也不会存储在可检索的人工密码中 readable form; we save it in a non-reversible encrypted format generated whenever 你可以设置或更改它. (对于那些对细节感兴趣的人来说，这是一个安全的盐哈希随机加盐). 所以即使我们想要找回你的真实密码，但是我们的目录系统可以接受你提供的密码单点登录处理器，推送它通过一个单向的数值散列，看看结果是否匹配.