什么是系统中的“单点登录”？

Posted 2021-04-27 捷为项目管理

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。通俗点讲，就是工作的时候，你可能用到OA、ERP、PMP等不同类型的系统，“单点登录”就是帮助你实现“一键登录”，不同系统之间可以随意切换。

“

举个例子，如果你在某新闻下边发表评论、或是登录某个社交平台，首先是需要注册一个账号。而“单点登录”类似于通过给这个账号授权你已登录的扣扣、微信账号，从而实现第三方账号一键登录的这么一个功能。

”

当然，通过这样的一种“授权”，一个账号绑定另一个、两个甚至是多个，那么如何保障我们的账号安全呢？在信息安全管理中，访问控制环绕四个过程：Identification；Authentication；Authorization；Accountability。单点登录（Single Sign On）属于Authentication认证系统。没错，他仅仅是一个认证系统，一个登陆窗口，通过窗口开放的仅仅登陆功能，系统的其他功能是可以限制的。

同时，从技术的角度讲，要实现SSO，需要以下主要的功能：

所有应用系统共享一个身份认证系统：统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。

所有应用系统能够识别和提取ticket信息：要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。