什么是单点登录？单点登录的优势是什么？(什么是单点登录？单点登录的优势是什么？)

单点登录(SSO)是企业业务集成的流行解决方案之一。SSO的定义是，在多个应用系统中，用户只需要登录一次，就可以访问所有相互信任的应用系统。

单点登录(Single sign-on)，也翻译为单点登录，是一种为许多相互关联但独立的软件系统提供访问控制的属性。有了这个属性，当用户登录时，他们可以获得对所有系统的访问权，而不必逐个登录每个系统。该功能通常由轻量级目录访问协议实现，用户信息将存储在服务器上的LDAP数据库中。同样，单点登录意味着只需一个单点登录操作即可结束对多个系统的访问。

当用户第一次访问应用系统1时，由于没有登录，会被引导到认证系统进行登录；根据用户提供的登录信息，认证系统检查身份。如果通过检查，它应该向用户返回一个身份验证凭证票；当用户访问其他应用程序时，他们会将此票证作为自己的身份验证凭据。收到请求后，应用系统会将票证发送到认证系统进行验证，并检查票证的合法性。如果验证通过，用户无需再次登录即可访问应用系统2和应用系统3。

单点登录常用于大型网站，如阿里巴巴，网站背后有数百个子系统。一个用户的操作或交易可能涉及几十个子系统的协作。如果每个子系统都需要用户认证，不仅用户会抓狂，子系统也会为这种重复认证授权的逻辑抓狂。实现单点登录归根结底是解决如何产生和存储那个信任，然后其他系统如何验证这个信任的有效性，所以重点是:存储信任和验证信任。如果一个系统达到了开头提到的效果，即使是单点登录，单点登录也可以用不同的方式实现。

单点登录的优势

使用单点登录的好处包括:

降低访问第三方网站的风险(不存储用户密码，或者外部管理)。

减少因不同用户名和密码组合导致的密码疲劳。

减少为同一身份重新输入密码的时间。

通过减少打给IT服务台的与密码相关的电话数量来降低IT成本。

SSO为所有其他应用程序和系统提供了使用集中式身份验证服务器的身份验证，并结合了确保用户不必频繁输入密码的技术。

在一个非常早期的公司，一个公司可能只有一台服务器，渐渐地服务器的数量开始增加。每台服务器都要注册登录，注销的时候要一个一个注销。用户体验很差！可想而知，你上豆瓣就得登录豆瓣FM，豆瓣阅读，豆瓣电影，豆瓣日记...真的会让人崩溃。我们想要的是另一种登录体验:一个企业下的服务只需要注册一次，登录时登录一次，注销时注销一次。怎么做？

一次注册。一次注册不难。想想吧。只需在服务器之间同步用户信息。是的，但是这个描述并不完整。以后注册用户的时候再详细说。其实用户信息的管理才是SSO真正的难点，但是作为初学者，我们的难点在于实现SSO的技术！先说实现手段。

登录和注销。回顾普通商场的故事，保持登录的关键是什么？记录器(会话)？那种叫饼干的纸？身份证写在纸上？是会话中记录的信息和那个ID。cookie不仅仅是记录ID工具。客户端保存ID，服务器保存会话，它们一起用于保存登录状态。客户端需要使用ID作为凭证，而服务器需要使用session来验证ID的有效性(ID可能过期，可能只是简单的伪造，找不到正确的信息，ID下对应的客户端还没有登录等等。).但是会话最初对每个服务器都是唯一的。豆瓣FM有自己的session，豆瓣阅读有自己的session，记录ID的cookie不能跨域。所以为了一次登录一次注销，我们只需要想办法让所有的服务器共享一个会话的信息，让客户端在所有的域名下都能持有这个ID。再者，只要每个服务器得到的ID相同，就有办法检查ID的有效性，得到ID对应的用户信息，也就是检查ID。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：什么是单点登录？单点登录的优势是什么？(什么是单点登录？单点登录的优势是什么？) https://zhujicankao.com/85081.html