SAML:这是最常见的 SSO 类型。它使用 SAML 协议在 SSO 服务器和应用程序之间交换身份验证信息。
开放授权 (OAuth) 2.0):它代表资源所有者提供对服务器资源的委派访问。它指定如何传输令牌,允许 IDP 验证用户的身份以及用于访问 API 的凭据。
Open ID Connect (OIDC)是一种基于 OAuth 2.0 的新型 SSO。它是一种比 SAML 更简单的协议,并且 更易于与 Web 应用程序集成。
单点登录的好处 :
改进的用户体验:用户无需记住多个用户名和密码。
提高安全性:用户不太可能在应用程序中重复使用密码。
简化的用户访问审核:确保适当的个人有权访问资源和敏感数据可能具有挑战性。SSO 解决方案可以根据用户的角色、部门和资历级别配置用户访问权限。
SSO 也有一些本质上的缺点:
单点故障:最显着的缺点之一是 SSO 会产生单点故障。如果 SSO 系统遭到破坏,攻击者可以访问所有连接的应用程序和服务。
安全风险:如果凭证遭到泄露,所有连接的应用程序的安全可能会面临风险。
应用程序兼容性:有时,应用程序未正确配置为与 SSO 系统配合使用。使用 Kerberos、OAuth 或 SAML 的应用程序提供商应该能够执行真正的 SSO。如果没有,您的 SSO 解决方案无法提供完整的覆盖范围,用户必须记住另一个密码。