本文汇总了
的内容,版权归原网站所有!
什么是单点登录
单点登录(Single Sign On, SSO)是一种允许用户仅使用一组登录凭据(例如,一个用户名和密码)登录,从而可以安全地认证多个应用程序的系统。使用 SSO,用户尝试访问的应用程序或网站依赖于受信任的第三方来验证用户身份。一个例子就是你每天要用的谷歌的在线应用套件。
为什么单点登录很重要?
单点登录可以帮助公司提高工作效率,节省时间和金钱。
在用户方面,SSO 节省了时间和精力,因为用户不必重复登录多个应用程序。这提供了简化的(steamlined)用户体验,减少了软件因处理许多不同的密码和用户帐户而遇到的帐户访问问题。
单点登录也非常适合管理员。中心化的 SSO 系统更容易在不同应用间监控用户账户。它减少了访问问题(例如错误密码或忘记密码)的数量,节省了管理员和技术支持人员的时间。另外,因为注册时仅需一个密码,也减少了需要维护的密码数量。
没有 SSO 的认证如何工作?
如果没有单点登录,每个网站都会维护自己的用户及其凭据数据库。当你尝试登录应用或网站时会发生以下情况:
1.该网站首先检查你是否已经过身份验证。如果有,它可以让您访问该网站。
2.如果还没有,它会要求你登录,并根据其用户数据库中的信息检查你的用户名和密码。
3.登录后,当您在网站中浏览时,网站会传递身份验证验证数据,以确认每次转到新网页时都会对您进行身份验证。
SSO 如何工作?
使用 SSO 进行身份验证依赖于域(网站)之间的信任关系。通过单点登录,当你尝试登录应用或网站时会:
1.用户访问目标域。网站首先检查你是否已经过 SSO domain 的身份验证,如果是,它可以让你访问该网站。
2.如果还没有,它会将你重定向到 SSO domain 进行登录。
3.你输入用于企业访问的用户名/密码。
4.SSO tool 从公司使用的身份提供商或身份验证系统请求身份验证&