今天來聊聊單點登錄（Single Sign On）。

1.單點登錄的主要參與者

• 用戶 - 申請訪問應用程序的個人
• 身份供應商（IDP）- 對用戶進行身份驗證（如谷歌、Facebook）
• 應用程序 - 用戶希望訪問的軟件或服務

2. SSO 的優勢

(1) 增強用戶體驗

用戶只需記住一套憑證，簡化了對多個服務或應用程序的訪問，減少了登錄多個系統所花費的時間。

用戶可以在應用程序或服務之間進行更無縫的切換，這在用戶需要訪問各種工具來執行任務的環境中尤為有利。

(2) 集中安全性和訪問管理

SSO 允許集中管理用戶訪問和身份驗證策略，從而更容易實施強大的安全措施，如多因子身份驗證（MFA）和密碼復雜性要求。

(3) 提高安全性

當員工離開組織或改變角色時，SSO 可簡化一次性撤銷或修改其對所有連接系統的訪問權限的過程。

(4) 減少密碼疲勞

只需記住一套憑證，用戶就不太可能采用不安全的做法，如使用簡單、容易猜到的密碼或寫下密碼。

(5) 簡化合規報告

SSO 解決方案通常提供全面的日志和報告功能，使監控訪問模式、調查安全事件和證明符合監管要求變得更容易。

(6) 提高數據準確性

統一身份：SSO 有助于在所有系統中為每個用戶保持單一、一致的身份，從而提高用戶數據的準確性并減少不一致。

3.SSO 如何工作

• 用戶嘗試登錄應用程序
• 應用程序將用戶重定向到 SSO/IDP
• IDP 驗證用戶
• IDP 發出經過驗證的令牌
• 令牌發回瀏覽器
• 瀏覽器向應用程序出示令牌
• 應用程序授予訪問權，無需重新輸入憑證

通過這種簡化流程，用戶只需一次登錄即可訪問多個應用程序，從而提高了便利性和安全性。