【什么是单点登录】单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户使用一组凭据(如用户名和密码)登录一次后,即可访问多个相互信任的应用系统或服务,无需重复登录。这种技术提高了用户体验,同时增强了安全性,减少了密码管理的复杂性。
单点登录(SSO)是一种让用户在一次登录后,可以访问多个相关系统的身份验证方式。它通过集中管理用户的认证信息,避免了多次输入账号密码的麻烦,提升了工作效率和安全性。常见的SSO实现方式包括基于令牌、OAuth、SAML等协议。企业通常采用SSO来简化用户访问流程,并减少因密码泄露带来的安全风险。
单点登录关键要素对比表
| 项目 | 描述 |
| 定义 | 用户只需一次登录即可访问多个系统或应用 |
| 核心目标 | 简化用户登录流程,提高效率与安全性 |
| 实现方式 | 基于令牌、OAuth、SAML、OpenID Connect等协议 |
| 优点 | - 减少密码输入次数 - 提高用户体验 - 降低密码泄露风险 - 集中管理用户权限 |
| 缺点 | - 若主账户被攻破,可能影响所有关联系统 - 需要维护统一的身份认证系统 |
| 适用场景 | - 企业内部多系统访问 - 多租户云平台 - 跨组织协作环境 |
| 常见工具/平台 | - Microsoft Azure AD - Google Workspace - Okta - Shibboleth |
通过合理部署单点登录,企业可以在提升用户便利性的同时,有效加强整体的安全控制能力。
