单点登录概念，单点登录和sso的区别

单点登录（SSO）：概念、原理、优势及与传统登录方式的区别

一、单点登录（SSO）的概念

单点登录（Single Sign - On，简称SSO）是一种身份验证机制，它允许用户使用一组凭据（如用户名和密码）登录到多个相关但独立的应用程序或系统中，在传统的登录模式下，用户如果需要访问多个不同的应用，每个应用都有自己独立的登录界面，用户需要分别在各个应用中输入用户名和密码进行身份验证，而SSO打破了这种分散的登录模式，用户只需登录一次，就可以在不同的应用之间无缝切换，无需再次输入登录信息。

图片来源于网络，如有侵权联系删除

在一个大型企业内部，可能存在办公自动化系统（OA）、企业资源规划系统（ERP）、客户关系管理系统（CRM）等多个业务系统，如果没有SSO，员工在使用这些系统时，需要分别记住每个系统的登录账号和密码，并且逐个进行登录操作，这不仅增加了员工的记忆负担，而且登录过程繁琐，容易出错，采用SSO后，员工只需要登录到企业的统一身份认证平台，就可以访问上述所有相关的业务系统，极大地提高了工作效率。

二、单点登录（SSO）的原理

1、身份提供者（IdP）

- 在SSO体系中，身份提供者是核心组件，它负责存储和管理用户的身份信息，如用户名、密码等，当用户发起登录请求时，身份提供者会对用户的凭据进行验证，常见的身份提供者包括企业内部的活动目录（Active Directory）或基于云的身份管理服务，如Okta、OneLogin等。

2、服务提供者（SP）

- 服务提供者是指那些需要用户登录才能访问其服务的应用程序或系统，在SSO环境下，服务提供者信任身份提供者的认证结果，当用户试图访问某个服务提供者的资源时，服务提供者会将用户重定向到身份提供者进行登录验证。

3、认证流程

- 用户首次访问某个服务提供者（SP）的资源时，SP发现用户未登录，会将用户重定向到身份提供者（IdP）的登录页面，用户在IdP页面输入用户名和密码，IdP对用户身份进行验证，如果验证成功，IdP会生成一个包含用户身份信息的令牌（Token），并将用户重定向回SP，同时将令牌传递给SP，SP接收到令牌后，通过与IdP之间的信任关系对令牌进行验证，验证通过后就允许用户访问其资源，后续用户再访问其他SP时，由于已经在IdP处登录过，IdP可以直接生成令牌，无需用户再次输入登录信息，从而实现单点登录。

三、单点登录（SSO）的优势

图片来源于网络，如有侵权联系删除

1、提高用户体验

- 用户无需记住多个账号和密码，减少了登录操作的次数和复杂性，无论是在企业内部应用还是互联网应用场景下，用户可以更快速地访问所需的资源，在一个在线学习平台中，如果用户还想使用该平台提供的辅助工具，如在线笔记、讨论社区等，SSO可以让用户轻松切换，无需重新登录，提高了用户在平台上的整体体验。

2、增强安全性

- SSO可以集中管理用户的身份认证，身份提供者可以实施更严格的安全策略，如多因素认证（MFA），通过在身份提供者处统一管理用户身份信息，也可以更好地进行账号安全监控和审计，如果发现某个账号存在异常登录行为，可以在身份提供者层面进行快速处理，限制该账号对所有相关服务提供者的访问，从而防止数据泄露等安全风险。

3、降低管理成本

- 对于企业或组织来说，不需要为每个应用程序单独管理用户账号和密码，在员工入职、离职或岗位调动时，只需要在身份提供者处进行账号的创建、删除或权限调整操作，这些变更会自动同步到所有相关的服务提供者，这大大减少了系统管理员的工作量，提高了管理效率。

四、单点登录与传统登录方式的区别

1、登录次数

- 传统登录方式要求用户针对每个应用分别进行登录，登录次数取决于应用的数量，而SSO只需要用户登录一次，就可以访问多个相关应用，在传统方式下，如果有5个不同的应用，用户可能需要进行5次登录操作；而在SSO模式下，只需1次登录。

图片来源于网络，如有侵权联系删除

2、账号管理

- 传统登录中，每个应用都有自己独立的账号体系，需要单独管理用户的注册、密码重置等操作，SSO则是集中管理用户账号，在身份提供者处进行统一的账号管理，所有服务提供者共享这些账号信息，这使得账号管理更加高效、统一，并且减少了因不同应用账号管理不一致可能导致的安全漏洞。

3、用户体验

- 传统登录方式给用户带来较差的体验，因为需要记住多个账号密码，并且在不同应用之间切换时需要频繁登录，SSO提供了无缝的用户体验，用户可以在不同应用之间自由切换，就像在一个集成的大系统中操作一样，提高了用户对整个系统或平台的满意度。

4、安全管理

- 在传统登录模式下，每个应用各自负责自身的安全管理，安全策略可能不一致，而SSO可以在身份提供者层面统一实施安全策略，如强制密码复杂度、限制登录尝试次数等，由于身份提供者可以对用户行为进行集中监控，更容易发现和防范安全威胁。

单点登录（SSO）是一种创新的身份验证解决方案，它在提高用户体验、增强安全性和降低管理成本等方面具有显著优势，与传统登录方式有着本质的区别，在现代企业和互联网应用场景中有着广泛的应用前景。

标签： #单点登录 #SSO #概念 #区别