今天来聊聊单点登录（Single Sign On）。

1.单点登录的主要参与者

• 用户 - 申请访问应用程序的个人
• 身份供应商（IDP）- 对用户进行身份验证（如谷歌、Facebook）
• 应用程序 - 用户希望访问的软件或服务

2. SSO 的优势

(1) 增强用户体验

用户只需记住一套凭证，简化了对多个服务或应用程序的访问，减少了登录多个系统所花费的时间。

用户可以在应用程序或服务之间进行更无缝的切换，这在用户需要访问各种工具来执行任务的环境中尤为有利。

(2) 集中安全性和访问管理

SSO 允许集中管理用户访问和身份验证策略，从而更容易实施强大的安全措施，如多因子身份验证（MFA）和密码复杂性要求。

(3) 提高安全性

当员工离开组织或改变角色时，SSO 可简化一次性撤销或修改其对所有连接系统的访问权限的过程。

(4) 减少密码疲劳

只需记住一套凭证，用户就不太可能采用不安全的做法，如使用简单、容易猜到的密码或写下密码。

(5) 简化合规报告

SSO 解决方案通常提供全面的日志和报告功能，使监控访问模式、调查安全事件和证明符合监管要求变得更容易。

(6) 提高数据准确性

统一身份：SSO 有助于在所有系统中为每个用户保持单一、一致的身份，从而提高用户数据的准确性并减少不一致。

3.SSO 如何工作

• 用户尝试登录应用程序
• 应用程序将用户重定向到 SSO/IDP
• IDP 验证用户
• IDP 发出经过验证的令牌
• 令牌发回浏览器
• 浏览器向应用程序出示令牌
• 应用程序授予访问权，无需重新输入凭证

通过这种简化流程，用户只需一次登录即可访问多个应用程序，从而提高了便利性和安全性。