单点登录（SSO）

一种认证方法，允许用户一次登录后即可访问多个系统或应用程序而无需重复登录。

定义

单点登录（SSO）是一种集中式认证机制，使用户只需使用一组凭据登录一次，即可访问一系列连接的应用程序、系统或服务，而无需再次输入认证信息。它广泛用于身份和访问管理，以减少密码疲劳、简化访问并通过对身份验证方式的集中化来提高安全可见性。在初始登录后，会维护一个认证令牌或会话，以便对集成系统的后续请求自动进行认证。通过SAML或OpenID Connect等协议，SSO可以在不同域、平台或技术之间工作，由身份提供者管理各方之间的信任。这种方法提高了用户的便利性，并在拥有许多互联服务的环境中减少了管理开销。

优点

• 通过减少所需的登录次数来简化用户体验。
• 集中认证，使身份管理更加一致。
• 减少密码疲劳和帮助台密码重置请求。
• 通过整合访问事件来提高安全可见性。
• 支持与现代身份提供者和标准的集成。

缺点

• 如果中央账户被泄露，所有关联系统的访问可能面临风险。
• 需要稳健的实施和监控以防止令牌劫持。
• 在不同平台之间设置可能较为复杂。
• 如果没有适当的冗余，可能会引入单点故障。
• 对于非人类或机器身份，可能不太适用，除非有额外的系统支持。

使用场景

• 企业员工在云和本地应用程序中的访问管理。
• 用户每天与多个服务互动的SaaS生态系统。
• 连接多个产品仪表板的客户门户。
• 整合学习管理系统（LMS）、电子邮件和内部工具的教育机构。
• 通过联合身份提供者进行合作伙伴或第三方访问。